1. Linux cgroup
User, resource, usage permission
resource usage allocation/restriction, qos?
数据级权限管理
2. Unix permission policy, RBAC等
User, target, access permission
target access list
功能级权限管理
从权限的定义来说,又有读,写,执行,使用等权限分类
Radius,Diameter是属于认证服务器,不知道是否有权限控制的功能
Ralasafe? 是个独立的权限控制服务器?
ref:
http://www.noahweb.net/mail/2/Project.htm
http://baike.baidu.com/view/2108713.htm
http://accessmanager.group.iteye.com/
#####
"数据模型不是关键,只要保存用户-权限关系就行了
设计上的关键是找到权限控制点
界面级:自定义标签可以实现
URL级:Filter可以实现
后台方法级:AOP可以实现
数据级:良好设计+AOP可以实现
即使没有良好的设计,针对不同需求,在控制点写拦截处理类就行了,只是重复代码的问题
权限的关键是:找到控制点,拦截,然后做你想做的事情"