《表1 访问权限控制对比》
基于通配符的权限设计具有横向扩展性,使得在系统权限设计时,可以在粒度的选择上赋予用户较粗的粒度或者较细的粒度。这使得在Web应用中,权限的授权逻辑不仅仅是比对权限标识符是否相等,而是通过权限标识符的逻辑关系进行判断的。比如,如果用户被赋予file:read:*权限,当前用户也具有file:read:file1,file:read:file2等资源的访问权限,可以很清晰地看出“file:read:*”与“file:read:file1”并不相等,而是通过权限标识符的内部逻辑关系验证用户是否具有某一项权限的操作。
图表编号 | XD0059207600 严禁用于非法目的 |
---|---|
绘制时间 | 2019.02.10 |
作者 | 刘志涛、周淦 |
绘制单位 | 华北计算机系统工程研究所、华北计算机系统工程研究所 |
更多格式 | 高清、无水印(增值服务) |