精华内容
下载资源
问答
  • 文件系统模型

    千次阅读 2013-04-05 12:58:05
    对文件系统模型有了深刻的了解有助于深刻理解操作系统(Windows,Linux)是如何设计文件管理的   其实在计算机方面好多底层的复杂管理都是通过分层的设计方式来进行简化的(这在软件工程中体现的也十分明显) 文件...

    对文件系统模型有了深刻的了解有助于深刻理解操作系统(Windows,Linux)是如何设计文件管理的

         其实在计算机方面好多底层的复杂管理都是通过分层的设计方式来进行简化的(这在软件工程中体现的也十分明显

    文件系统的模型可以分为三个层次。

    、文件系统的接口(最接近用户的)

           为了方便用户使用操作系统,文件系统通过向用户提供两种类型的接口

    命令行接口:这是指的是作为用户何文件系统的交互的接口。用户可以通过键盘终端键入命令,取得文件系统的服务。

    程序接口:这是作为用户程序何文件系统的接口。用户程序可以通过系统调用的形式来取得文件系统的服务。

    二、对对象操作何管理的软件集合

          这是文件管理系统的核心部分。文件系统的功能大多是在这一层实现的,其中包括:对文件存储空间的管理,对文件目录的管理、用户将文件的逻辑地址转换伟物理地址的机制、对文件读何写的管理、以及对文件的共享何保护的功能。

    、对象及其属性

           文件系统管理的对象有(1)文件,它作为文件管理的直接对象。(2)目录。为了方便用户对文件的存取何检索,在文件系统中必须配置目录,每个目录项中,必须包含文件名及文件所在的物理地址(或指针)。对目录的组织和管理是方便用户何提高对文件存取速度的关键。(3)磁盘存储空间。文件何目录必定占用存储空间,对这部分空间的有效管理,不仅能够提高外寸的利用率,而且能够提高对文件的检索速度。

    展开全文
  • Java Web系统开发模型

    千次阅读 2018-04-12 20:22:51
    该篇博客主要是了解一下在Java Web体系下,系统开发模型的发展历史以及对这些模型的简单介绍 博客目录 1、Java Web系统开发模型发展 2、纯JSP开发模型 3、JSP+JavaBean开发模型(model1) 4、MVC开发...

    该篇博客主要是了解一下在Java Web体系下,系统开发模型的发展历史以及对这些模型的简单介绍

    博客目录

    1、Java Web系统开发模型发展
    2、纯JSP开发模型
    3、JSP+JavaBean开发模型(model1)
    4、MVC开发模型(model2)
    5、三层架构开发模型
    6、MVC+三层架构开发模型

    一、Java Web系统开发模型发展

    Java Web项目的系统开发模型分为四个阶段

    • 1、纯JSP
    • 2、JSP+JavaBean
    • 3、MVC
    • 4、MVC+三层架构

    二、纯JSP开发模型

    该模型即将所有业务处理,数据显示功能都有JSP完成。 这样JSP页面代码会非常混乱

    这里写图片描述


    三、JSP+JavaBean开发模型(model1)

    这种模型将大多数业务处理功能交给JavaBean完成,而JSP主要完成数据显示功能。但该开发模式对于来自客户端的请求解析以及对于JavaBean对象的选择与创建,仍然有Jsp页面通过Java代码完成。所有JSP中还是有大量的业务处理功能

    这里写图片描述


    四、MVC开发模型(model2)

    MVC

    • M:Model 模型——承载数据,并对用户提交请求进行计算的模块
    • V:View 视图——为用户提供使用界面,与用户直接进行交互
    • C:controller 控制器——用于将用户请求转发给相应的model进行处理,并根据model的计算结果的用户提供相应的响应

    这里写图片描述


    五、三层架构开发模型

    • View:视图层——接收用户提交请求的代码在这里编写
    • service:业务层——系统的业务逻辑在这里完成
    • Dao:持久层——也称数据访问层(Data Access Object),直接操作数据库的代码在这里编写(jdbc)

    为了更好的降低各层的耦合度,在三层架构程序中,采用面向接口编程,即上层对下层的调用,是通过接口实现的。而下层对上层的真正服务提供者,是下层接口实现类


    服务标准(接口)是相同的,服务提供者(实现类)可以更换,实现了层间解耦合

    这里写图片描述


    六、MVC+三层架构开发模型

    上面就是MVC+三层架构模型(整体是三层架构模型)

    此模型可以有两种方式理解(三层架构与MVC的联系区别)

    1、将Service与Dao看成MVC模型中的M,则就是MVC模型


    2、将controller与View看成三层架构中的View层
    展开全文
  • 权限系统与RBAC模型

    万次阅读 2019-09-28 11:53:12
    系统与 RBAC 模型概述、RBAC 模型简述和实用的 RBAC 模型的数据库建模

    目录

     

    一、权限系统与 RBAC 模型概述

    二、RBAC 模型简述

    2.1 RBAC0

    2.2 RBAC1

    2.3 RBAC2

    2.4 RBAC3

    2.5 RBAC 的优缺点

    三、实用的 RBAC 模型的数据库建模


    一、权限系统与 RBAC 模型概述

    RBAC(Role-Based Access Control )基于角色的访问控制

    在20世纪90年代期间,大量的专家学者和专门研究单位对RBAC的概念进行了深入研究,先后提出了许多类型的RBAC模型,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有系统性,得到普遍的公认。

    RBAC认为权限的过程可以抽象概括为:判断【Who是否可以对What进行How的访问操作(Operator)】这个逻辑表达式的值是否为True的求解过程。即将权限问题转换为WhoWhatHow的问题。whowhathow构成了访问权限三元组。

    RBAC支持公认的安全原则:最小特权原则、责任分离原则和数据抽象原则:

    • 最小特权原则得到支持,是因为在RBAC模型中可以通过限制分配给角色权限的多少和大小来实现,分配给与某用户对应的角色的权限只要不超过该用户完成其任务的需要就可以了
    • 责任分离原则的实现,是因为在RBAC模型中可以通过在完成敏感任务过程中分配两个责任上互相约束的两个角色来实现,例如在清查账目时,只需要设置财务管理员和会计两个角色参加就可以了
    • 数据抽象是借助于抽象许可权这样的概念实现的,如在账目管理活动中,可以使用信用、借方等抽象许可权,而不是使用操作系统提供的读、写、执行等具体的许可权。但RBAC并不强迫实现这些原则,安全管理员可以允许配置RBAC模型使它不支持这些原则。因此,RBAC支持数据抽象的程度与RBAC模型的实现细节有关

    RBAC96是一个模型族,其中包括RBAC0~RBAC3四个概念性模型。

    1. 基本模型RBAC0定义了完全支持RBAC概念的任何系统的最低需求
    2. RBAC1RBAC2两者都包含RBAC0,但各自都增加了独立的特点,它们被称为高级模型。RBAC1中增加了角色分级的概念,一个角色可以从另一个角色继承许可权,RBAC2中增加了一些限制,强调在RBAC的不同组件中在配置方面的一些限制。
    3. RBAC3称为统一模型,它包含了RBAC1RBAC2,利用传递性,也把RBAC0包括在内。这些模型构成了RBAC96模型族。

     

    二、RBAC 模型简述

    2.1 RBAC0

    RBAC0的模型中包括用户(U)、角色(R)和许可权(P)等3类实体集合。

    RBAC0定义了能构成一个RBAC控制系统的最小的元素集合。在RBAC之中包含用户users(USERS)、角色roles(ROLES)、目标objects(OBS)、操作operations(OPS)、许可权permissions(PRMS)五个基本数据元素,此模型指明用户、角色、访问权限和会话之间的关系。

    每个角色至少具备一个权限,每个用户至少扮演一个角色;可以对两个完全不同的角色分配完全相同的访问权限;会话由用户控制,一个用户可以创建会话并激活多个用户角色,从而获取相应的访问权限,用户可以在会话中更改激活角色,并且用户可以主动结束一个会话。

    用户和角色是多对多的关系,表示一个用户在不同的场景下可以拥有不同的角色。例如项目经理也可以是项目架构师等;当然了一个角色可以给多个用户,例如一个项目中有多个组长,多个组员等。

    这里需要提出的是,将用户和许可进行分离,是彼此相互独立,使权限的授权认证更加灵活。

    角色和许可(权限)是多对多的关系,表示角色可以拥有多分权利,同一个权利可以授给多个角色都是非常容易理解的,想想现实生活中,当官的级别不同的权限的情景,其实这个模型就是对权限这方面的一个抽象,联系生活理解就非常容易了。

    2.2 RBAC1

    RBAC1,基于RBAC0模型,引入角色间的继承关系,即角色上有了上下级的区别,角色间的继承关系可分为一般继承关系和受限继承关系。一般继承关系仅要求角色继承关系是一个绝对偏序关系,允许角色间的多继承。而受限继承关系则进一步要求角色继承关系是一个树结构,实现角色间的单继承。这种模型合适于角色之间的层次明确,包含明确。

     

    2.3 RBAC2

    RBAC2,基于RBAC0模型的基础上,进行了角色的访问控制。

    RBAC2模型中添加了责任分离关系。RBAC2的约束规定了权限被赋予角色时,或角色被赋予用户时,以及当用户在某一时刻激活一个角色时所应遵循的强制性规则。责任分离包括静态责任分离和动态责任分离。约束与用户-角色-权限关系一起决定了RBAC2模型中用户的访问许可,此约束有多种。

    • 互斥角色:同一用户只能分配到一组互斥角色集合中至多一个角色,支持责任分离的原则。互斥角色是指各自权限互相制约的两个角色。对于这类角色一个用户在某一次活动中只能被分配其中的一个角色,不能同时获得两个角色的使用权。常举的例子:在审计活动中,一个角色不能同时被指派给会计角色和审计员角色。

    • 基数约束:一个角色被分配的用户数量受限;一个用户可拥有的角色数目受限;同样一个角色对应的访问权限数目也应受限,以控制高级权限在系统中的分配。例如公司的领导人有限的;

    • 先决条件角色:可以分配角色给用户仅当该用户已经是另一角色的成员;对应的可以分配访问权限给角色,仅当该角色已经拥有另一种访问权限。指要想获得较高的权限,要首先拥有低一级的权限。就像我们生活中,国家主席是从副主席中选举的一样。

    • 运行时互斥:例如,允许一个用户具有两个角色的成员资格,但在运行中不可同时激活这两个角色。

     

    2.4 RBAC3

    RBAC3,也就是最全面级的权限管理,它是基于RBAC0的基础上,将RBAC1RBAC2进行整合了,最前面,也最复杂的。

     

    综上为权限管模型的相关介绍,其实在任何系统中都会涉及到权限管理的模块,无论复杂简单,我们都可以通过以RBAC模型为基础,进行相关灵活运用来解决我们的问题。

    2.5 RBAC 的优缺点

    RBAC模型没有提供操作顺序控制机制。这一缺陷使得RBAC模型很难应用关于那些要求有严格操作次序的实体系统。

    例如,在购物控制系统中要求系统对购买步骤的控制,在客户未付款之前不应让他把商品拿走。RBAC模型要求把这种控制机制放到模型。

    三、实用的 RBAC 模型的数据库建模

    扩展RBAC用户角色权限设计方案

    RBACRole-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图)

     

    当用户的数量非常大时,要给系统每个用户逐一授权(授角色),是件非常烦琐的事情。这时,就需要给用户分组,每个用户组内有多个用户。除了可给用户授权外,还可以给用户组授权。这样一来,用户拥有的所有权限,就是用户个人拥有的权限与该用户所在用户组拥有的权限之和。(下图为用户组、用户与角色三者的关联关系)

     

    在应用系统中,权限表现成什么?对功能模块的操作,对上传文件的删改,菜单的访问,甚至页面上某个按钮、某个图片的可见性控制,都可属于权限的范畴。有些权限设计,会把功能操作作为一类,而把文件、菜单、页面元素等作为另一类,这样构成“用户-角色-权限-资源”的授权模型。而在做数据表建模时,可把功能操作和资源统一管理,也就是都直接与权限表进行关联,这样可能更具便捷性和易扩展性。(见下图)

     

    请留意权限表中有一列“权限类型”,我们根据它的取值来区分是哪一类权限,如“MENU”表示菜单的访问权限、“OPERATION”表示功能模块的操作权限、“FILE”表示文件的修改权限、“ELEMENT”表示页面元素的可见性控制等。这样设计的好处有二。其一,不需要区分哪些是权限操作,哪些是资源,(实际上,有时候也不好区分,如菜单,把它理解为资源呢还是功能模块权限呢?)。其二,方便扩展,当系统要对新的东西进行权限控制时,我只需要建立一个新的关联表“权限XX关联表”,并确定这类权限的权限类型字符串。

    这里要注意的是,权限表与权限菜单关联表、权限菜单关联表与菜单表都是一对一的关系。(文件、页面权限点、功能操作等同理)。也就是每添加一个菜单,就得同时往这三个表中各插入一条记录。这样,可以不需要权限菜单关联表,让权限表与菜单表直接关联,此时,须在权限表中新增一列用来保存菜单的ID,权限表通过“权限类型”和这个ID来区分是种类型下的哪条记录。

    到这里,RBAC权限模型的扩展模型的完整设计图如下:

     

    随着系统的日益庞大,为了方便管理,可引入角色组对角色进行分类管理,跟用户组不同,角色组不参与授权。例如:某电网系统的权限管理模块中,角色就是挂在区局下,而区局在这里可当作角色组,它不参于权限分配。另外,为方便上面各主表自身的管理与查找,可采用树型结构,如菜单树、功能树等,当然这些可不需要参于权限分配。

     

    展开全文
  • 权限系统与RBAC模型概述[绝对经典]

    万次阅读 多人点赞 2017-06-30 10:12:38
    0. 前言 一年前,我负责的一个项目中需要权限管理。当时凭着自己的逻辑设计出了一套权限管理模型,基本原理与RBAC非常相似,只是过于简陋。当时google了一些权限管理的资料,从中了解到...1. 权限系统与RBAC模型概述


    0. 前言

    一年前,我负责的一个项目中需要权限管理。当时凭着自己的逻辑设计出了一套权限管理模型,基本原理与RBAC非常相似,只是过于简陋。当时google了一些权限管理的资料,从中了解到早就有了RBAC这个东西。可惜一直没狠下心来学习。

    更详细的RBAC模型非常复杂。本文只做了一些基础的理论性概述。本文资料完全来自互联网。

     

     

    1. 权限系统与RBAC模型概述

    RBAC(Role-Based Access Control )基于角色的访问控制。

    在20世纪90年代期间,大量的专家学者和专门研究单位对RBAC的概念进行了深入研究,先后提出了许多类型的RBAC模型,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有系统性,得到普遍的公认。

    RBAC认为权限的过程可以抽象概括为:判断【Who是否可以对What进行How的访问操作(Operator)】这个逻辑表达式的值是否为True的求解过程。

    即将权限问题转换为Who、What、How的问题。who、what、how构成了访问权限三元组。

     

    RBAC支持公认的安全原则:最小特权原则、责任分离原则和数据抽象原则。

    • 最小特权原则得到支持,是因为在RBAC模型中可以通过限制分配给角色权限的多少和大小来实现,分配给与某用户对应的角色的权限只要不超过该用户完成其任务的需要就可以了。
    • 责任分离原则的实现,是因为在RBAC模型中可以通过在完成敏感任务过程中分配两个责任上互相约束的两个角色来实现,例如在清查账目时,只需要设置财务管理员和会计两个角色参加就可以了。
    • 数据抽象是借助于抽象许可权这样的概念实现的,如在账目管理活动中,可以使用信用、借方等抽象许可权,而不是使用操作系统提供的读、写、执行等具体的许可权。但RBAC并不强迫实现这些原则,安全管理员可以允许配置RBAC模型使它不支持这些原则。因此,RBAC支持数据抽象的程度与RBAC模型的实现细节有关。

    RBAC96是一个模型族,其中包括RBAC0~RBAC3四个概念性模型。

    1、基本模型RBAC0定义了完全支持RBAC概念的任何系统的最低需求。

    2、RBAC1和RBAC2两者都包含RBAC0,但各自都增加了独立的特点,它们被称为高级模型。

        RBAC1中增加了角色分级的概念,一个角色可以从另一个角色继承许可权。

        RBAC2中增加了一些限制,强调在RBAC的不同组件中在配置方面的一些限制。

    3、RBAC3称为统一模型,它包含了RBAC1和RBAC2,利用传递性,也把RBAC0包括在内。这些模型构成了RBAC96模型族。

    bubuko.com,布布扣

     

     

    RBAC模型简述

    RBAC0的模型中包括用户(U)、角色(R)和许可权(P)等3类实体集合。

    RABC0权限管理的核心部分,其他的版本都是建立在0的基础上的,看一下类图:

    bubuko.com,布布扣

    bubuko.com,布布扣

    bubuko.com,布布扣

    RBAC0定义了能构成一个RBAC控制系统的最小的元素集合。

    在RBAC之中,包含用户users(USERS)、角色roles(ROLES)、目标objects(OBS)、操作operations(OPS)、许可权permissions(PRMS)五个基本数据元素,此模型指明用户、角色、访问权限和会话之间的关系。

    每个角色至少具备一个权限,每个用户至少扮演一个角色;可以对两个完全不同的角色分配完全相同的访问权限;会话由用户控制,一个用户可以创建会话并激活多个用户角色,从而获取相应的访问权限,用户可以在会话中更改激活角色,并且用户可以主动结束一个会话。

    用户和角色是多对多的关系,表示一个用户在不同的场景下可以拥有不同的角色。

    例如项目经理也可以是项目架构师等;当然了一个角色可以给多个用户,例如一个项目中有多个组长,多个组员等。

    这里需要提出的是,将用户和许可进行分离,是彼此相互独立,使权限的授权认证更加灵活。

    角色和许可(权限)是多对多的关系,表示角色可以拥有多分权利,同一个权利可以授给多个角色都是非常容易理解的,想想现实生活中,当官的级别不同的权限的情景,其实这个模型就是对权限这方面的一个抽象,联系生活理解就非常容易了。

     

    RBAC1,基于RBAC0模型,引入角色间的继承关系,即角色上有了上下级的区别,角色间的继承关系可分为一般继承关系和受限继承关系。一般继承关系仅要求角色继承关系是一个绝对偏序关系,允许角色间的多继承。而受限继承关系则进一步要求角色继承关系是一个树结构,实现角色间的单继承。

    这种模型合适于角色之间的层次明确,包含明确。

    bubuko.com,布布扣

    bubuko.com,布布扣

     

    RBAC2,基于RBAC0模型的基础上,进行了角色的访问控制。

    RBAC2模型中添加了责任分离关系。RBAC2的约束规定了权限被赋予角色时,或角色被赋予用户时,以及当用户在某一时刻激活一个角色时所应遵循的强制性规则。责任分离包括静态责任分离和动态责任分离。约束与用户-角色-权限关系一起决定了RBAC2模型中用户的访问许可,此约束有多种。

    • 互斥角色 :同一用户只能分配到一组互斥角色集合中至多一个角色,支持责任分离的原则。互斥角色是指各自权限互相制约的两个角色。对于这类角色一个用户在某一次活动中只能被分配其中的一个角色,不能同时获得两个角色的使用权。常举的例子:在审计活动中,一个角色不能同时被指派给会计角色和审计员角色。
    • 基数约束 :一个角色被分配的用户数量受限;一个用户可拥有的角色数目受限;同样一个角色对应的访问权限数目也应受限,以控制高级权限在系统中的分配。例如公司的领导人有限的;
    • 先决条件角色 :可以分配角色给用户仅当该用户已经是另一角色的成员;对应的可以分配访问权限给角色,仅当该角色已经拥有另一种访问权限。指要想获得较高的权限,要首先拥有低一级的权限。就像我们生活中,国家主席是从副主席中选举的一样。
    • 运行时互斥 :例如,允许一个用户具有两个角色的成员资格,但在运行中不可同时激活这两个角色。

    bubuko.com,布布扣

    bubuko.com,布布扣

     

     

    RBAC3,也就是最全面级的权限管理,它是基于RBAC0的基础上,将RBAC1和RBAC2进行整合了,最前面,也最复杂的:

    bubuko.com,布布扣

    bubuko.com,布布扣

    综上为权限管理模型的相关介绍,其实在任何系统中都会涉及到权限管理的模块,无论复杂简单,我们都可以通过以RBAC模型为基础,进行相关灵活运用来解决我们的问题。

     

     

     

    RBAC的优缺点

    RBAC模型没有提供操作顺序控制机制。这一缺陷使得RBAC模型很难应用关于那些要求有严格操作次序的实体系统。

    例如,在购物控制系统中要求系统对购买步骤的控制,在客户未付款之前不应让他把商品拿走。RBAC模型要求把这种控制机制放到模型

     

     

     

    2. 实用的RBAC模型的数据库建模

    以下模型均来自于互联网

     

    1、扩展RBAC用户角色权限设计方案

    RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 
    bubuko.com,布布扣 
    角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”都是角色。版主可管理版内的帖子、可管理版内的用户等,这些是权限。要给某个用户授予这些权限,不需要直接将权限授予用户,可将“版主”这个角色赋予该用户。  
    当用户的数量非常大时,要给系统每个用户逐一授权(授角色),是件非常烦琐的事情。这时,就需要给用户分组,每个用户组内有多个用户。除了可给用户授权外,还可以给用户组授权。这样一来,用户拥有的所有权限,就是用户个人拥有的权限与该用户所在用户组拥有的权限之和。(下图为用户组、用户与角色三者的关联关系) 
    bubuko.com,布布扣 
    在应用系统中,权限表现成什么?对功能模块的操作,对上传文件的删改,菜单的访问,甚至页面上某个按钮、某个图片的可见性控制,都可属于权限的范畴。有些权限设计,会把功能操作作为一类,而把文件、菜单、页面元素等作为另一类,这样构成“用户-角色-权限-资源”的授权模型。而在做数据表建模时,可把功能操作和资源统一管理,也就是都直接与权限表进行关联,这样可能更具便捷性和易扩展性。(见下图) 
    bubuko.com,布布扣 
    请留意权限表中有一列“权限类型”,我们根据它的取值来区分是哪一类权限,如“MENU”表示菜单的访问权限、“OPERATION”表示功能模块的操作权限、“FILE”表示文件的修改权限、“ELEMENT”表示页面元素的可见性控制等。 
    这样设计的好处有二。其一,不需要区分哪些是权限操作,哪些是资源,(实际上,有时候也不好区分,如菜单,把它理解为资源呢还是功能模块权限呢?)。其二,方便扩展,当系统要对新的东西进行权限控制时,我只需要建立一个新的关联表“权限XX关联表”,并确定这类权限的权限类型字符串。 
    这里要注意的是,权限表与权限菜单关联表、权限菜单关联表与菜单表都是一对一的关系。(文件、页面权限点、功能操作等同理)。也就是每添加一个菜单,就得同时往这三个表中各插入一条记录。这样,可以不需要权限菜单关联表,让权限表与菜单表直接关联,此时,须在权限表中新增一列用来保存菜单的ID,权限表通过“权限类型”和这个ID来区分是种类型下的哪条记录。 
    到这里,RBAC权限模型的扩展模型的完整设计图如下: 
    bubuko.com,布布扣
    随着系统的日益庞大,为了方便管理,可引入角色组对角色进行分类管理,跟用户组不同,角色组不参与授权。例如:某电网系统的权限管理模块中,角色就是挂在区局下,而区局在这里可当作角色组,它不参于权限分配。另外,为方便上面各主表自身的管理与查找,可采用树型结构,如菜单树、功能树等,当然这些可不需要参于权限分配。

     

     

    2、百度百科所示的模型

    bubuko.com,布布扣

     

     

    3、本文参考文献中的一种设计

    bubuko.com,布布扣

     

     

     

    辨析:角色与用户组有何区别?

    两者的主要差别是:用户组是用户的集合,但不是许可权的集合;而角色却同时具有用户集合和许可权集合的概念,角色的作用把这两个集合联系在一起的中间媒介。

    在一个系统中,如果用户组的许可权和成员仅可以被系统安全员修改的话,在这种机制下,用户组的机制是非常接近于角色的概念的。角色也可以在用户组的基础上实现,这有利于保持原有系统中的控制关系。在这种情况下,角色相当于一个策略部件,与用户组的授权及责任关系相联系,而用户组是实现角色的机制,因此,两者之间是策略与实现机制之间的关系。

     

     

     

    3. ACL模型

    访问控制列表,是前几年盛行的一种权限设计,它的核心在于用户直接和权限挂钩。

    RBAC的核心是用户只和角色关联,而角色代表对了权限,这样设计的优势在于使得对用户而言,只需角色即可以,而某角色可以拥有各种各样的权限并可继承。

    ACL和RBAC相比缺点在于由于用户和权限直接挂钩,导致在授予时的复杂性,虽然可以利用组来简化这个复杂性,但仍然会导致系统不好理解,而且在取出判断用户是否有该权限时比较的困难,一定程度上影响了效率。

     

     

     

    4. 基于RBAC模型的权限验证框架与应用

    Apache Shiro

    spring Security

    SELinux

     


     

    RBAC参考文献

    http://csrc.nist.gov/groups/SNS/rbac/index.html

    http://csrc.nist.gov/groups/SNS/rbac/faq.html



    展开全文
  • 这篇笔记为你讲述在分布式系统中经常会提到的3种模型结构,而且也用在了很多的方面。 2)介绍 主要分为3个: 1.物理模型,就是对于底层物理机子的一层包装。 2.结构模型,由一系列的用于计算和通信的节点所组成 3....
  • 无人驾驶汽车系统入门(五)——运动学自行车模型和动力学自行车模型 在简要了解了PID控制以后,我们就要接触一些现代的控制算法。在了解高级的车辆控制算法之前,掌握车辆运动模型是非常有必要的。车辆运动模型...
  • 消息驱动系统模型

    千次阅读 2011-12-29 17:30:51
    很多系统在设计的时候都会选择消息... 调度系统,可以分为若干模块,根据系统的实际需要可以设定若干模块,定义发到各个模块的消息类型,所有的消息都有相同的消息头。 struct msg_hdr_t {  int moduleID ;
  • 数字通信系统模型

    千次阅读 2015-04-18 10:45:21
    数字通信系统模型如图1.2所示。图中信源把原始消息变换成原始电信号。常见的信源有产生模拟信号的电话机话筒、摄像机输出的视频模拟信号等。下面分别介绍数字通信系统模型中各个方框应完成的任务和所起的作用。 ...
  • 数据模型和数据库系统模型结构

    千次阅读 2017-02-10 21:53:06
    数据模型和数据库系统模型结构
  • 机票、酒店房间、电影票似乎是风马牛大相关的系统,但它们之间存在极其相似的业务模型。 以电影票为例,格瓦拉、蜘蛛网、腾讯等等都做类似的电影票分销、推广业务,但票是由各大院线排期提供的。 分销-院线-影院...
  • CTR模型:推荐系统DeepFM模型

    千次阅读 2020-01-07 11:24:55
    虽然FM可以对特征高阶交互进行建模,但是复杂度高,一般就二阶特征交互。 此外,FM模型的wide 网络仍然需要专业的特征构建。 DeepFM:集成了FM模型和DNN模型,同时提取低阶和高阶的特征。 2.DeepFM 数据集(χ,y)...
  • 数据模型的概念2.两大类数据模型客观对象的抽象过程---两步抽象3.数据模型的组成要素(1)数据结构(2)数据操作(3)数据的完整性约束条件4.概念模型(1)用途与基本要求(2) 信息世界中的基本概念(3)两个实体型之间的联系①...
  • 机器学习之推荐系统模型

    千次阅读 2019-05-26 16:24:49
    推荐系统模型基于内容的推荐基于协同过滤的推荐算法基于用户的协同过滤算法基于物品的协同过滤算法基于隐语义模型算法基于关联规则的推荐Apriori算法FP-增长算法 [基于物品的协通过滤算法举的例子参考自这位博主,图...
  • 1、软件即服务:消费者使用应用程序,但并不掌控操作系统、硬件或运作的网络基础架构。是一种服务观念的基础,软件服务供应商,以租赁的概念提供客户服务,而非购买,比较常见的模式是提供一组帐号密码。例如:...
  • 人类神经网络为一类似人类神经...利有系统输入与输出所组成的数据,建立系统模型(输入与输出间的关系)。 人工神经网络分类,常见的人工神经网络模型可分为四大类,如下所示: 1.监督式学习网络,从问题中取得...
  • 系统模型和仿真

    千次阅读 2014-10-20 22:05:16
    人类在认识世界与改造世界的活动中所面对的对象便称为系统。为了了解现实世界的系统或设想的未来系统随着时间变化的行为,先开发一个模型,等模型通过有效性验证后,以该模型来代替该系统,就可以用于解答现实世界...
  • 这里我们主要学习系统设计,这篇博客我们学习系统动态建模中交互模型建模。    首先需要我们学习的是对象之间的通信,这里重要的一点就是消息的传递。消息分为简单信息,同步消息,异步消息和返回消息。根基消息...
  • Zookeeper(3) Zookeeper的系统模型

    万次阅读 2019-05-04 21:09:24
    前面已经讲解了Zookeeper的一些应用场景,但是并没有深入到Zookeeper内部进行分析,本篇讲解其系统模型。 二、系统模型 2.1 数据模型 Zookeeper的数据节点称为ZNode,ZNode是Zookeeper中数据的最小单元,每个ZNode...
  • 操作系统IO模型

    千次阅读 2015-01-11 11:31:48
    目前IO模型主要经历了以下五种: 1)阻塞IO 2)非阻塞IO 3)IO复用(select和poll) 4)信号驱动IO(sigio) 5)异步IO(aio_)   内核空间和用户空间: 由于操作系统都包括内核空间和用户空间(或者说内核...
  • 基于神经网络的推荐系统模型

    万次阅读 2018-04-21 15:45:26
    近年来,推荐系统在各种商业领域得到了...因此,提出了一种协同过滤推荐算法与深度学习技术相结合的模型,其中包括两部分。首先,该模型采用基于二次多项式回归模型的特征表示方法,通过改进传统的矩阵因子分解算...
  • 分布式文件系统元数据服务模型

    万次阅读 多人点赞 2011-09-05 12:05:38
    随着非结构化数据的爆炸,分布式文件系统进入了发展的黄金时期,...对于大多数分布式文件系统(或集群文件系统,或并行文件系统)而言,通常元数据与数据两者独立开来,即控制流与数据流进行分离,从而获得更高的系统
  • MATLAB/simulink控制系统之状态空间模型(0基础)

    万次阅读 多人点赞 2019-02-22 14:09:55
    状态变量:在表征系统信息的所有变量中,能够全部描述系统运行/时域行为的最小数目的一组独立变量,其选取不唯一,状态变量个数=系统含有独立储能元件的个数=系统的阶数,一般取储能元件的状态量作为状态变量,状态...
  • 数据挖掘的目的,就是从数据中找到更多的优质用户。什么是有指导的数据挖掘方法模型,以及数据挖掘如何构建模型...下面我们从具体的步骤谈起,如何构造一个有指导的数据挖掘模型。 1、把业务问题转换为数据挖掘问...
  • 3.一个去中心化的数据中心操作系统模型 3.1定义和概念 3.2要求 3.2.1效率要求 3.2.2安全要求 3.2.3其他要求 3.3分布式对象 3.4资源命名 3.5资源管理 3.6永久存储 3.7并发访问 3.8总结 前言 本文是Malte...
  • OSI七层模型详解

    万次阅读 多人点赞 2011-12-28 19:43:16
    OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯,因此其最主要的功能就是帮助不同类型的主机实现数据传输 。 完成中继功能的节点通常称为中继系统。在OSI七层模型中,处于不同层的...
  • 这篇总结状态模型建模:状态图和活动图。    先看看状态图和活动图小结:      下边我们看一下,状态图的事务(活动图的在前边的博客中已经给出,活动图另一个大用处就是细化说明用例):      ...
  • 2.1.5 操作系统之线程概念与多线程模型

    千次阅读 多人点赞 2020-03-15 21:53:21
    多线程模型(1)多对一模型(2)一对一模型(3)多对多模型 0.思维导图 1.为什么要引入线程? 为了方便于理解,我打开了我的任务管理器,可以看出chrome一个进程,下面有很多分支,可以把这些分...
  • 个性化新闻推荐系统中常用的几种用户兴趣建模方法: (1) 关键词列表表示法 用户的兴趣模型是由个或者多个用户感兴趣的关键词所构成的关键词序列来表示。例如某用户对篮球十分感兴趣,则用户的兴趣模型可能表示成...
  • 数据通信系统的基本模型

    千次阅读 2013-10-08 11:06:38
    数据通信系统的基本模型 上节是从宏观上来看数据系统的基本...典型的数据通信系统模型由数据终端设备、数据电路和计算机系统三部分组成,如图3-2所示。 图3-2 数据通信系统组成 1.数据终端设备(DTE) 在
  • 在《分布式跟踪系统(一):Zipkin的背景和设计》一文中,已经初步的介绍了Zipkin的设计和数据模型,本文详细介绍Zipkin的Span模型,以及其他“另类”Span模型的设计。  这里多一句嘴,其实专业点的叫法应该是...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 404,830
精华内容 161,932
关键字:

一般可将系统模型分为