7
我也有需要是权限设置(即会员/非会员)权限设计
内容的应用我有角色/身份验证设置就好了,那不是我的问题。我的问题基本上是要求最好的方式来存储每个对象的权限。基本上有“访客”和“成员”角色,以及简单的“允许”“拒绝”每个对象的权限。
任何想法?该方案是用写在ASP.NET MVC C#,LINQ和MS-SQL 2005
Q
权限设计
A
回答
7
如果你想保护资产(文件,数据库行,域实体,文档等),而不是应用功能或用户能力,基于角色的安全性不太好。
更好的模型是使用访问控制列表(ACLs),就像你从NTFS中知道的那样。你几乎自己说过,因为你需要为每个用户或角色的每个对象分配特定的权限。 ACL就是这样做的。
如果您需要保护SQL Server中最终为行的对象,则需要为ACL定义自定义表,因为SQL Server不支持行级权限。
根据这些ACL中的数据,您必须在数据访问组件中实施必要的安全检查。
这里有一些链接,SO相关答案:
相关问题
- 1. 设计模式的权限
- 2. FPSE,文件夹权限和SharePoint设计
- 3. 访问权限数据库设计
- 4. Facebook的隐私权限设计
- 5. 修改设计检查注册权限?
- 6. 设置权限
- 7. 这是数据库设计或授权/权限责任
- 8. RackTables设置所有权和权限
- 9. HOWTO - 设定授权的Active Directory权限
- 10. 不能设置facebook权限
- 11. 递归设置NTFS权限
- 12. svn设置权限问题
- 13. 在ZipArchive中设置权限
- 14. 无法设置权限ACCESS_FINE_LOCATION
- 15. 使用vbscript设置权限
- 16. 我的SQL设置权限
- 17. 设置权限在脚本
- 18. CKAN设置用户权限
- 19. 设置文件权限
- 20. 设置TeamCity的权限只
- 21. 设置Picasa帐户权限
- 22. Salesforce权限设置访问
- 23. 在MySQL中,设置权限
- 24. 快递JWT权限:如何设置权限?
- 25. WiX权限 - 在预先存在的目录上设置权限
- 26. 使目录权限被拒绝,但权限设置正确
- 27. IIS 7权限:如何为目录设置正确的权限?
- 28. 未能打开流,甚至拒绝权限设置权限
- 29. 如何设置设备库的权限?
- 30. 多个设计用户或一个用户和CanCanCan的权限?
我有点糊涂了...你问如何应用这些角色控制器,操作方法以及网页上的最终功能,还是您在问如何将这些角色应用于访问特定对象? – 2010-01-08 20:42:23
哪个对象完全是你想要添加权限? – shenku 2014-02-18 05:05:10