×

基于规则引擎的实例级权限控制研究

消耗积分:3 | 格式:rar | 大小:151 | 2009-09-03

刘伟

分享资料个

该文通过比较常用的权限控制的实现方法,提出了基于规则引擎的实例级权限控制
框架,能灵活实现复杂的安全策略。
关键词: Java 认证授权服务;安全注释框架;规则引擎;实例级权限控制
Java 认证授权服务JAAS[1](Java Authentication and Authorization Service),提供了对用户的认证和授权的框架和标准接口。一般JavaEE 服务器按照JAAS 框架实现了基于用户角色的访问控制模型,对组件和商务方法进行访问控制,但这种权限控制粒度不够细,不能满足实例级粒度等复杂安全控制需求。本文提出了一种基于规则引擎的实例级粒度的权限控制框架,通过规则编制灵活配置实例级的权限。
本文结构如下:第 1 节比较当前Java 应用中几种权限控制实现方式;第2 节介绍基于
规则引擎的实例级权限控制框架;第3 节阐述该权限控制框架在运营支撑系统中的应用实例;第4 节总结本文的工作。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !