高分请大家推荐好的基于Java的角色权限管理系统,谢谢!

ALC 或者rbacRBAC: (1) user, role, permission, user-role, role-permission 五个表 
(2) 这个permission 表里面定义了 operation, resource object两个字段。 ACL 
(1) object, permission, object-permission 三个表 
(2) 这个permission 表里面定义了 user, operation 两个子段。
可以参考这个网站http://csrc.nist.gov/rbac/acegi security for spring也是

解决方案 »

  1.   

    RBAC好像是基于C语言开发的UNIX系统的这样的项目吧,我需要JAVA的项目。
    谢谢楼上的兄弟!
      

  2.   

    谢谢,我也想要一份。[email protected]
    ================================================================
    此帖通过csdn小助手回复。
        CSDN小助手是使用vb.net编写的CSDN论坛脱机“外挂”,她能够在
    脱离IE的情况下使用Csdn论坛。程序只加载最核心的数据,所以显示更
    快,产生的流量更小。    下载地址:http://qqwwee.com/csdn.rar
    ================================================================
      

  3.   

    http://www.moon-soft.com/download/sort/4_1.htm
      

  4.   

    rbac只是一个概念体系,和什么语言开发没有关系吧?
      

  5.   

    基于角色得权限管理系统,必须具备得功能是角色得继承。即子能继承父得权限。
    具体权限有可划分为功能权限、数据权限、操作权限
    功能权限即系统用户时候具备操作该功能得权限,一般对应系统中得菜单项
    数据权限是在用户具备该功能得权限后进一步细化得权限,即用户能看到那些数据,如A部门只能看到A部门得数据,B部门只能看到B部门得数据,但C部门作为管理部门能同时看到A、B两个部门得数据,甚至可细化到可看到数据库中哪个字段。
    操作权限是将用户得数据权限有进一步细化,即有的用户仅能看数据而不能做具体操作,如修改、删除等;而用户得用户既能看又能修改、删除。上面说得权限划分体系一般能满足不同企业得需求了
      

  6.   

    负责的角色系统没做过,不过谈谈我对角色系统的理解。
    每个功能对应一个角色。
    每个用户可以同时拥有多个角色。
    根据用户不同的管理职能(等级)来确定角色数据查看的范围。
    角色模块要做的通用似乎有一定难度。学习ing~~
      

  7.   

    可以研究一下jive或jdon论坛的角色管理权限
      

  8.   

    我也想知道,因为我最近也在做这个方面的东西。楼主,要是可以的话留个MSN地址我,大家一齐学习学习。。如何?
      

  9.   

    权限管理让人头痛,有相关的资料
    也发我邮箱一份[email protected]
      

  10.   

    JOSSO   点击次数:420
    JOSSO(Java Open Single Sign-On)是一个开源的J2EE-based的SSO(SSO:单一登录技术是一种认证和授权机制,它允许注册用户只需要在任一成员网站上登录一次,而后授权访问其他连接的分支网站,无需再进行验证登录)基础结构.它的目的是提供一种用来解决在统一平台上进行用户集中认证的方案. Acegi Security   点击次数:240
    Acegi Security为Spring Framework提供一个兼容的安全认证服务(security services). Atlassian Seraph   点击次数:83
    Seraph是一个非常简单,可插入的J2EE Web应用程序安全框架.它主要基于以下几个核心组成部分:拦截器,它允许在安全事件发生(如登录/登出)的前后运行相应的代码.认证器,依赖一个后台用户系统来验证一个用户.控制器,这个控制器用来管理安全机制是否启用和失效.角色权限设置等. Kasai   点击次数:93
    Kasai是一个开源100%基于Java的认证与授权框架.它提供一个完善的,易于管理的许可方案来与你应用程序相结合的.这个框架的目的是为多用户应用程序提供一个使用简单但强大的安全环境. Gabriel   点击次数:75
    Gabriel是一用户权限验证安全框架.它的API很小并且易于使用. Shibboleth   点击次数:59
    Shibboleth是一个针对SSO的开源项目。Shibboleth项目主要应用在校园内Web资源共享,以及校园间的应用系统的用户身份联合认证. OpenSAML   点击次数:42
    OpenSAML1.1是一组开源的Java与C++类库.它实现了SAML(Security Assertion Markup Language)1.0与1.1规范.  SourceID   点击次数:30
    SourceID开源的联合身份认证管理.它提供了实现SAML,ID-FF和WS-Federation安全协议的工具包与项目. jGuard   点击次数:60
    jGuard是一个基于JAAS(java authentication and authorization security)的Java安全框架.这个开源项目主要是简单地解决Web应用程序访问控制问题. Jpam   点击次数:25
    Jpam是一个连接Java与PAM的一个中间件.PAM(Pluggable Authentication Modules)是一个在Linux,Solaris,Mac OS X和其它Unix系统上使用的标准安全体系.JPAM允许运行在这些平台上的Java程序使用PAM认证.  Sun's XACML   点击次数:52
    这是一个开源的访问控制策略引擎.它用Java实现了所有XACML1.1标准必须实现的规则,同时也实现了一些可选的规则. Yale CAS   点击次数:69
    耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Server)被设计成一个独立的Web应用程序(cas.war)。它目前用几个Java Servlet作为实现并且通过一个Https服务器来运行。 CAS Generic Handler   点击次数:39
    CAS Generic Handler是一个插件它使得CAS具备利用不同方法((LDAP, database, files, NIS,...)来验证用户的能力。 JCas   点击次数:26
    JCas实现了一个免费,开源基于Java的CAS服务器.
      

  11.   

    回楼上的各位兄弟姐妹:
    1、有人要我的MSN,我在发贴的时候就留了。
    2、楼上的 丁丁 兄发的这个我在网上也看到了这个的,这个就是JAVA开源网站上的介绍。有兴趣的朋友可以去看,上面相当于是JAVA开源的汇总,关于安全管理这部分可以参考下面这个网页:http://www.open-open.com/62.htm
    3、最近因为很忙,所以没来得急去急着研究权限管理,但是应该就在最近半个月之内会去看他。目前只看了一些Kasai的文档,而且还没有做过测试。就这样,欢迎朋友们继续拍砖或发表意见!
      

  12.   

    最近又看了一些资料,了解了一些资料。
    目前正在整理之中,整理完之后再发上来给大家共享。希望大家继续发表意见,特别是谈一谈怎么跟STRUTS等项目结合。
    谢谢!
      

  13.   

    你们谁有没有JOSSO,Seraph或Kasai这三个项目的例程呀?
    有的话发一份我,不胜感激!
      

  14.   

    这段时间正在研究JAAS,以JAAS+RBAC理论模型实现,目前关于权限的规则抽象已和二楼列举的基本相似,现要通过JAAS认证后,先要将举体规则抽取出来,这部分通过JAAS中的哪些类完成这个工作呢?
    希望和楼言进行深入探论
      

  15.   

    我也急需要,有的也发我一份。
    [email protected]