ALC 或者rbacRBAC: (1) user, role, permission, user-role, role-permission 五个表
(2) 这个permission 表里面定义了 operation, resource object两个字段。 ACL
(1) object, permission, object-permission 三个表
(2) 这个permission 表里面定义了 user, operation 两个子段。
可以参考这个网站http://csrc.nist.gov/rbac/acegi security for spring也是
(2) 这个permission 表里面定义了 operation, resource object两个字段。 ACL
(1) object, permission, object-permission 三个表
(2) 这个permission 表里面定义了 user, operation 两个子段。
可以参考这个网站http://csrc.nist.gov/rbac/acegi security for spring也是
解决方案 »
- if(null != name) null放前面的原因
- java怎么与mysql相连呢?
- hql怎么执行不了...在线等
- spring+hibernate 切换oracle用户(同一个数据库)
- java中如何把String变量赋值给long变量
- 转篇文章,大家怎么看[转]仅仅Spring+hibernate系统架构为什么不可取!!!
- j2ee表格显示问题
- spring 是不是垃圾?
- 我学过C/C++,C语言的数据结构,我是学JAVA,还是学C#呢?
- 大家好!我是新来的!麻烦各位高手帮我解答一下好吗?谢谢了.
- 牛人门,怎么做JDBC的缓存?
- 在struts的 checkbox 标签中怎样设才能让它的属性默认是选中呢?帮帮我谢谢!
谢谢楼上的兄弟!
================================================================
此帖通过csdn小助手回复。
CSDN小助手是使用vb.net编写的CSDN论坛脱机“外挂”,她能够在
脱离IE的情况下使用Csdn论坛。程序只加载最核心的数据,所以显示更
快,产生的流量更小。 下载地址:http://qqwwee.com/csdn.rar
================================================================
具体权限有可划分为功能权限、数据权限、操作权限
功能权限即系统用户时候具备操作该功能得权限,一般对应系统中得菜单项
数据权限是在用户具备该功能得权限后进一步细化得权限,即用户能看到那些数据,如A部门只能看到A部门得数据,B部门只能看到B部门得数据,但C部门作为管理部门能同时看到A、B两个部门得数据,甚至可细化到可看到数据库中哪个字段。
操作权限是将用户得数据权限有进一步细化,即有的用户仅能看数据而不能做具体操作,如修改、删除等;而用户得用户既能看又能修改、删除。上面说得权限划分体系一般能满足不同企业得需求了
每个功能对应一个角色。
每个用户可以同时拥有多个角色。
根据用户不同的管理职能(等级)来确定角色数据查看的范围。
角色模块要做的通用似乎有一定难度。学习ing~~
也发我邮箱一份[email protected]
JOSSO(Java Open Single Sign-On)是一个开源的J2EE-based的SSO(SSO:单一登录技术是一种认证和授权机制,它允许注册用户只需要在任一成员网站上登录一次,而后授权访问其他连接的分支网站,无需再进行验证登录)基础结构.它的目的是提供一种用来解决在统一平台上进行用户集中认证的方案. Acegi Security 点击次数:240
Acegi Security为Spring Framework提供一个兼容的安全认证服务(security services). Atlassian Seraph 点击次数:83
Seraph是一个非常简单,可插入的J2EE Web应用程序安全框架.它主要基于以下几个核心组成部分:拦截器,它允许在安全事件发生(如登录/登出)的前后运行相应的代码.认证器,依赖一个后台用户系统来验证一个用户.控制器,这个控制器用来管理安全机制是否启用和失效.角色权限设置等. Kasai 点击次数:93
Kasai是一个开源100%基于Java的认证与授权框架.它提供一个完善的,易于管理的许可方案来与你应用程序相结合的.这个框架的目的是为多用户应用程序提供一个使用简单但强大的安全环境. Gabriel 点击次数:75
Gabriel是一用户权限验证安全框架.它的API很小并且易于使用. Shibboleth 点击次数:59
Shibboleth是一个针对SSO的开源项目。Shibboleth项目主要应用在校园内Web资源共享,以及校园间的应用系统的用户身份联合认证. OpenSAML 点击次数:42
OpenSAML1.1是一组开源的Java与C++类库.它实现了SAML(Security Assertion Markup Language)1.0与1.1规范. SourceID 点击次数:30
SourceID开源的联合身份认证管理.它提供了实现SAML,ID-FF和WS-Federation安全协议的工具包与项目. jGuard 点击次数:60
jGuard是一个基于JAAS(java authentication and authorization security)的Java安全框架.这个开源项目主要是简单地解决Web应用程序访问控制问题. Jpam 点击次数:25
Jpam是一个连接Java与PAM的一个中间件.PAM(Pluggable Authentication Modules)是一个在Linux,Solaris,Mac OS X和其它Unix系统上使用的标准安全体系.JPAM允许运行在这些平台上的Java程序使用PAM认证. Sun's XACML 点击次数:52
这是一个开源的访问控制策略引擎.它用Java实现了所有XACML1.1标准必须实现的规则,同时也实现了一些可选的规则. Yale CAS 点击次数:69
耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Server)被设计成一个独立的Web应用程序(cas.war)。它目前用几个Java Servlet作为实现并且通过一个Https服务器来运行。 CAS Generic Handler 点击次数:39
CAS Generic Handler是一个插件它使得CAS具备利用不同方法((LDAP, database, files, NIS,...)来验证用户的能力。 JCas 点击次数:26
JCas实现了一个免费,开源基于Java的CAS服务器.
1、有人要我的MSN,我在发贴的时候就留了。
2、楼上的 丁丁 兄发的这个我在网上也看到了这个的,这个就是JAVA开源网站上的介绍。有兴趣的朋友可以去看,上面相当于是JAVA开源的汇总,关于安全管理这部分可以参考下面这个网页:http://www.open-open.com/62.htm
3、最近因为很忙,所以没来得急去急着研究权限管理,但是应该就在最近半个月之内会去看他。目前只看了一些Kasai的文档,而且还没有做过测试。就这样,欢迎朋友们继续拍砖或发表意见!
目前正在整理之中,整理完之后再发上来给大家共享。希望大家继续发表意见,特别是谈一谈怎么跟STRUTS等项目结合。
谢谢!
有的话发一份我,不胜感激!
希望和楼言进行深入探论
[email protected]