访问控制设计
2016-03-10 19:22:58 1 举报
访问控制设计是一种安全机制,用于确定哪些用户可以访问系统或数据,以及他们可以执行的操作。访问控制通常基于用户的身份和角色来确定权限。访问控制可以分为三个基本类别:自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC)。在设计访问控制系统时,需要考虑多种因素,如安全性、可用性和易用性。此外,还需要定期审查和更新访问控制策略,以确保它们始终符合组织的安全需求。总之,访问控制设计是一项重要的工作,它有助于保护敏感信息免受未经授权的访问和滥用。
作者其他创作
大纲/内容
RequestInfo
- role:String- uri:String- ip:String- method:String- id:String- name:String- isAuth:boolean
+ operation1(params):returnType- operation2(params)- operation3()
UserPolicy
+ attribute1:type = defaultValue+ attribute2:type- attribute3:type
AbstractAuthPolicy
+RequestInfo:requestInfo
- isValidIP():boolean
AdminPolicy
CORSPolicy
+ isValidMethod()
AnonymityPolicy
- isValidUri()
AccessControlManager
AbstractUnAuthPolicy
PolicyPipeLine
AccessPolicy
+support(RequestInfo):boolean
0 条评论
回复 删除
下一页