lx1215的专栏

摘要　　本文介绍一个应用于企业应用通用的用户权限系统的设计框架，其设计思想与主要文档来源自 SunWu Software Studio 的 iSecurityManager® 产品。本指南适用于体系结构设计人员和开发人员。目录简介 用户与角色 动作定义 应用模块 授权 总结 链接资源 简介　　安全始终是可信赖的企业应用的基石。　　在企业应用中，通常需要控制用户对业务操作的权限管理与控制。稍加分

http://adrian.w.h.blog.163.com/blog/static/8801459200932424847848/

 下面简单介绍使用EA设计数据库的方法。（1）依次点击【文件】|【新建项目】，输入项目名“projectGao.eap”（2）点击“保存”后，自动跳转到选择模型对方框，选择需要的选项，如DataBase；（3）进入项目组件的编辑页面，右上角为项目管理器，即project Brower（4）点开DataModel，双击Schema1，进入类似桌面的编辑页面（下面直接称桌面）

四海同志的文章中有这样一句话：“传统业务系统中，存在着两种权限管理，其一是功能权限的管理，而另外一种则是资源权限的管理，在不同系统之间，功能权限是可以重用的，而资源权限则不能"。似乎他的那个权限设计也没有能够解决资源重用的问题。当然，如果它把资源文件分别存放在不通的文件夹中，通过url来根据权限来判断那就另当别论了。我这个人比较懒，总是想用一个通用的方法，放在哪里都合适，因此在数据库的设计上费

1 采用J2EE架构设计 采用J2EE企业平台架构构建权限管理系统。J2EE架构集成了先进的软件体系架构思想，具有采用多层分布式应用模型、基于组件并能重用组件、统一完全模型和灵活的事务处理控制等特点。 系统逻辑上分为四层：客户层、Web层、业务层和资源层。 a. 客户层主要负责人机交互。可以使系统管理员通过Web浏览器访问，也可以提供不同业务系统的API、Web Service调用。 b. Web

http://download.youkuaiyun.com/source/1424678

这是一个Acegi官方的例子。它以联系人的管理为例子，说明如何使用Acegi作权限控制。这个例子包含在acegi的包里面。下载地址：http://prdownloads.sourceforge.net/acegisecurity/acegi-security-0.8.3.zip?download。一　例子功能简介联系人管理说明了下列中心的Acegi安全控制能力: Role-base

http://www.blogjava.net/mrklmxy/archive/2007/09/11/144270.html

我们在开发系统的时候，经常会遇到系统需要权限控制，而权限的控制程度不同有不同的设计方案。 1.       基于角色的权限设计这种方案是最常见也是比较简单的方案，不过通常有这种设计已经够了，所以微软就设计出这种方案的通用做法，这种方案对于每一个操作不做控制，只是在程序中根据角色对是否具有操作的权限进行控制；这里我们就不做详述2.       基于操作的权限设计这种模式下每一

http://www.ibm.com/developerworks/cn/java/j-lo-appfuse/index.html

http://www.blogjava.net/rickhunter/articles/103718.html

http://www.cnblogs.com/eafy/archive/2008/03/04/1090478.html

2.1.1 甲方驱动    如ERP，甲方非常了解要他们需要一个什么样的软件，或者通过软件来达到一个什么样的效果。其中从甲方采集需求的采集点注意一下不能遗漏：·                               中层领导：－－> 从他们这采集业务的流程，因为他们是对甲方公司业务流程最熟练的 ·                               现场人员：－－> 从他