基于规则的授权管理系统设计与实现(4)
一定的约束才可以被分配给一个或多个角色,当不满足某些条件时将会对用户回收相应的角色。一个属性表达式对应一个或多个角色,一个角色可能对应一个或多个属性表达式,一个角色可能继承一个或多个相关的角色。?
为了通过规则自动指派角色给用户,下列条件必须满足:?
·客户必须提供满足授权规则的属性;?
·与授权结果相关的所有约束、条件必须被考虑;?
·类似的这个模型支持动态撤销用户的角色,只要规则的条件不再被满足。?
采用基Rule?Based URA模型的应用,必须定义用来触发自动分配用户角色的规则。通过该规则能够为用户指派合适的角色,也能够及时撤销已分配给用户的角色。?
采用基于规则的URA模型存在一些前提和假设,如下:?
·在模型被触发指派角色给用户前用户已经过认证过;?
·角色-权限指派与用户-角色指派比较相对稳定;?
·用户属性可以与认证信息一同提供也可以从属性库中取得;?
·用户数量比角色数量大得多(如用户数量以千万计,角色以百计)。?
5 自动用户-角色指派示例?
下面将通过一个例子来展示角色自动指派所需准备的条件及指派过程。?
网上商店为最终用户提供了一个商品信息检索、查看、购物的平台,系统根据用户类别提供不同的商品信息以指导用户尽快找到合适的商品。系统根据实际情况对用户进行了简单的分类,并对每一类用户显示出其最常购买的商品。?
用户初次使用系统时要求其进行简单的注册,并在系统内部将商品与四种不同类型的人群对应起来,以满足不同类型人群的需要。?
人群分类及其喜爱的商品如下表所示:
表1 人群分类及其喜爱的商品对应表?
| 用户类别 | 主要商品 | 系统角色 |
| 儿童 |
(1)玩具 |
role1 |
| 青年女性 | (1)女性时装 (2)主要酒类 |
role2 |
| 青年男性 | (1)运动器材 (2)主要酒类 |
role3 |
| 其它 | (1)日常生活用品 | role4 |
?
使用RBAC技术时,用户的类别对应系统角色,并与具体的应用权限相对应。当用户登录时,系统根据用户提供的属性决定他们可能获得的具体功能并显示相应的商品。为了简化问题,方便,在这个示例中我们仅考虑2个属性:用户的年令、用户的性别。?
(1)年龄(Age)?
(责任编辑:adminadmin2008)
相关阅读:
- 如何运维网站能让其稳定高效之稳定篇 2015.08.10
- 黑客、Geek等高手们都是这样上网的 2015.07.15
- 如何选择最佳的数据中心闪存? 2015.06.17
- 手机解锁:图案、数字谁更强? 2015.06.03
- 黑客声称一款流行的加密App竟然只用了异或加密! 2015.04.08
最新内容
热点内容
图文资讯
如何运维网站能让其稳定高效之稳定篇
作为一名运维工程师,工作中最大的希望就是自己运维的网站能够稳定高效运行,但理想很...[详细]
黑客、Geek等高手们都是这样上网的
电脑高手们都会尽可能地寻找各种快捷高效的操作方式,譬如很多快速启动类的工具(如Exe...[详细]
如何选择最佳的数据中心闪存?
全闪存数据中心是个未来概念,同样还有不少方法实现数据中心内服务器或基于阵列的闪存...[详细]
手机解锁:图案、数字谁更强?
手机九宫格解锁到底安全不?九宫格能画出多少图案啊?我自己设置的九宫格总是被同学分...[详细]
黑客声称一款流行的加密App竟然只用了异或
一名黑客生成加密程序的作者竟然没有实现其核心的功能:加密! 这位ID为NinjaDoge24(...[详细]