XXXX 技术有限公司
访问系统(用户认证),且必须具有该资源的访问权限才可以访
问该资源(授权)。
我们系统设计权限模型,标准权限数据模型包括 :用户、角
色、权限(包括资源和权限)、用户角色关系、角色权限关系。
权限分配:通过 UI 界面方便给用户分配权限,对上边权限模型
进行增、删、改、查操作。
基于角色的权限控制策略根据角色判断是否有操作权限,因
为角色的变化 性较高,如果角色修改需要修改控制代码。
而基于资源的权限控制:根据资源权限判断是否有操作权限,
因为资源较为固定,如果角色修改或角色中权限修改不需要修改
控制代码,使用此方法系统可维护性很强。建议使用。
2.2 数据安全性
可以从三个层面入手:操作系统;应用系统;数据库;比较
常用的是应用系统和数据库层面的安全保障措施。
在操作系统层面通过防火墙的设置。如设置成端口 8080 只有
自己的电脑能访问。应用系统层面通过登陆拦截,拦截访问请求
的方式。密码不能是明文,必须加密;加密算法必须是不可逆的,
不需要知道客户的密码。密码的加密算法{
MD5--不安全,可被破解。需要把 MD5 的 32 位字符串再次加密
(次数只有你自己知道),不容易破解;加密多次之后,登录时忘
【最新整理,下载后即可编辑】
- 1
- 2
- 3
- 4
- 5
前往页