权限管理有哪些技术

权限管理有以下技术:1、功能权限管理技术;2、数据级权限管理技术。功能权限管理技术,一般就使用基于角色访问控制技术RBAC(Role Based Access Control)。该技术被广泛运用于各个系统,非常容易掌握。

权限管理有哪些技术-Worktile社区

1、功能权限管理技术

功能权限管理技术,一般就使用基于角色访问控制技术RBAC(Role Based Access Control)。该技术被广泛运用于各个系统,非常容易掌握。权限设置一般来说,系统提供如下功能:角色管理界面,由用户定义角色,给角色赋权限;用户角色管理界面,由用户给系统用户赋予角色。一些优异系统,还支持用户定义权限,这样新增功能的时候,可以将需要保护的功能添加到系统。

权限验证,功能级的权限验证逻辑非常简单。查看该当前登录用户的角色是否包含该功能的权限。如果有,则表示有权访问,否则表示无权访问。对于WEB系统,一般定义一个Filter就可以完成权限验证,无需在各个程序入口进行权限判断。

2、数据级权限管理技术

目前,数据级权限管理领域,一直没有统一的技术。大体上,软件开发人员采用如下技术:硬编码,也就是将这种逻辑以if/else等形式与业务代码耦合在一起,这种情况居多;使用规则引擎,也有一些企业将这种逻辑以规则形式提出来,并使用规则引擎解析规则;使用第三方专业软件,有开源中间件Ralasafe;开源框架Spring Security;商业产品Oracle Entitlements Server,IBM Tivoli Access Manager,UPMS通用用户权限系统等。硬编码形式弊端是非常显然的。耦合性强,难以测试;系统组件复用率低;系统后期改动代价非常大,牵一发而动全身。使用规则引擎可以解决很多问题,学习难度尚可。但规则引擎并不是专业用于权限管理的,所以对于复杂一些的权限管理,就显得力不从心。

Ralasafe和Oracle、IBM的商业产品一样,都是中间件形式。对应用系统和应用数据库结构没有要求。都有管理界面进行直接操控管理,而且都能在线进行测试。相比较,Ralasafe还可以控制查询权限(即从系统查询订单、查询客户等),Oracle、IBM的商业产品没有这方面功能;从产品学习难度来看,Ralasafe只要有一些IT经验,就能快速上手;Oracle、IBM产品即使是专业人员,也难以掌握。Spring Security是框架,需要对你的应用系统进行改动,你的系统必须在该框架进行设计编写。它只是帮助开发人员将权限提取出来了,但数据级权限还需要开发人员开发Voter。而且配置工作巨大,难以测试。

虽然上述提到的产品,都是Java产品。但Ralasfe和Oracle、IBM的商业产品,以中间件形式,可以部署在独立服务器上,使用web service等方式与非Java系统交互。

延伸阅读:

什么是权限管理?

权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 很多人常将“用户身份认证”、“密码加密”、“系统管理”等概念与权限管理概念混淆。

用户身份认证,根本就不属于权限管理范畴。用户身份认证,是要解决这样的问题:用户告诉系统“我是谁”,系统就问用户凭什么证明你就是“谁”呢?对于采用用户名、密码验证的系统,那么就是出示密码。当用户名和密码匹配,则证明当前用户是谁;对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。

密码加密,是隶属用户身份认证领域,不属于权限管理范畴。

系统管理,一般是系统的一个模块。而且该模块一般还含有权限管理子模块。因此,很多人误认为权限管理系统只是系统的一个小小的子模块。系统管理里面的权限管理模块,只是一个操作界面,让企业IT管理员能够设置角色等安全策略。系统背后还有很多权限验证逻辑,这些都并不属于该模块。总体来说,该模块相当于给权限管理模块提供了一些数据,比如:张三是人力资源经理等。

文章标题:权限管理有哪些技术,发布者:小编,转载请注明出处:https://worktile.com/kb/p/35741

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
小编小编认证作者
上一篇 2023年1月16日 下午10:24
下一篇 2023年1月16日 下午10:30

相关推荐

  • 什么是人力资源管理的核心职责

    人力资源管理的核心职责主要包括1、招聘和选拔、2、培训和发展、3、绩效管理、4、薪酬福利管理、5、员工关系维护。其中,招聘和选拔环节强调确保企业能吸引并挑选出合适的人才,进一步推动企业的持续发展。 1、招聘和选拔 招聘和选拔是人力资源管理的重要职责之一。通过全面分析公司的需求,人力资源部门负责发布招…

    2023年8月9日
    50200
  • DevOps如何提高应用程序的自动化故障排查和修复

    DevOps实践通过整合开发与运维流程,使自动化故障排查及修复成为可能。1、集成监控工具、2、采用持续集成/持续部署(CI/CD)、3、实施基础设施即代码(IaC)、4、利用自动化测试与部署等策略是实现这一目标的关键。强调自动化测试与部署,DevOps推动的自动化不仅加速了从开发到部署的流程,还增强…

    2024年1月18日
    20000
  • 如何建立一个高效的跨职能产品团队

    在企业中建立一个高效的跨职能产品团队至关重要。其优势在于能够整合不同部门的专业知识与能力,驱动产品从概念到市场的全过程。核心观点包括:1、明确定义团队成员角色与职责;2、确立共同目标和愿景;3、建立有效沟通机制;4、创建协作和支持的团队文化;5、提供跨职能培训和发展机会;6、确保资源和信息的透明共享…

    2023年11月15日
    33300
  • 如何在DevOps中有效应对变化

    在DevOps实践中应对变化是一个持续的挑战,它要求团队不断适应技术、市场及组织文化的变革。有效应对变化首要步骤是确保快速响应和持续改进机制的建立。核心观点包括1、建立跨功能团队、2、采用自动化和工具、3、持续学习和实验文化、4、增强沟通与协作、5、实施敏捷方法、6、构建可伸缩架构和7、迭代计划和反…

    2023年12月13日
    34100
  • 团队如何管理项目时间节点

    在管理项目时间节点方面,团队应该采取的策略包括确立明确的项目目标、划分可行的工作分解结构(WBS)、使用高效的时间管理工具、实施有效的沟通机制以及进行持续的进度监控和调整。其中,划分可行的工作分解结构(WBS)是项目时间管理的核心环节,它能够帮助项目团队明确各阶段的工作任务、预估时间投入并有效地监控…

    2024年4月10日
    5300
  • 使用Wix在线网页生成工具制作网页,可以获取网页源码吗

    不能。Wix不允许直接获取网页源码。这是因为Wix使用自己的平台和技术来生成网页,而不是使用传统的HTML和CSS。因此,即使在Wix上创建了一个网站,也无法获得网页的源代码。 Wix不允许直接获取网页源码。这是因为Wix使用自己的平台和技术来生成网页,而不是使用传统的HTML和CSS。因此,即使在…

    2023年5月31日
    96000
  • 产品路线图与产品计划有何不同

    产品路线图是一种策略性文档,用于规划产品未来发展方向的高层次视图,侧重展现产品愿景、发展目标与策略里程碑;产品计划则更具体、详细,通常指明产品从概念到发布全过程中的任务、活动、责任分配与时间表。产品路线图对未来进行宏观指导,而产品计划则关注实现这一愿景的具体步骤。产品路线图强调目的性与方向性,产品计…

    2024年1月19日
    26500
  • 律师如何管理项目经验

    项目管理对于律师来说是一项关键技能,它包括时间管理、团队合作、有效沟通以及风险评估。尤其风险评估是律师在管理项目时必不可少的技能,它涉及到对案件可能出现的变数和风险进行预测和规划,确保在法律服务的不同阶段采取适当的措施来减少不确定性和潜在的损失。通过制定周密的案件策略、设立合理的时间表以及对案件进程…

    2024年4月10日
    3200
  • 生成式对抗网络GAN有哪些实际应用场景

    生成式对抗网络GAN在现实中的应用场景包括:1、图像生成;2、艺术创作;3、超分辨率;4、数据增强;5、视频生成;6、游戏设计。其中,图像生成指的是使用GAN根据给定数据生成新的、未曾见过的图像,这在很多领域都有着广泛的应用。 1、图像生成 GAN可以生成高质量的图像,包括面部、风景、物体等。例如,…

    2023年7月23日
    1.4K00
  • 如何做好管理项目知识点

    管理项目的知识点主要包括项目规划、项目执行、项目监控、风险管理、团队合作、沟通管理等。在这些中,项目规划尤其关键,因为它为整个项目奠定了基础。项目规划不仅包括了项目的具体目标、范围与成果,还涉及时间、成本与资源的估计。无论是建立项目时间表,还是估算项目成本,或是进行资源分配,良好的项目规划都能确保项…

    2024年4月11日
    5500

发表回复

登录后才能评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部