资源控制(资源分配),访问控制(权限控制)

本文探讨了Linux控制组(cgroup)在资源分配和限制方面的应用,以及Unix的权限策略,包括用户、目标及访问权限。提到了数据级和功能级权限管理,并讨论了读、写、执行等权限分类。同时,文章提及了Radius和Diameter作为认证服务器的角色,以及Ralasafe作为可能的独立权限控制服务器。最后,文章强调了在权限控制设计中找到合适的控制点并实施拦截的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.  Linux cgroup

User,  resource,  usage permission

resource usage allocation/restriction, qos?

数据级权限管理


2. Unix permission policy, RBAC等

User, target, access permission

target access list

功能级权限管理


从权限的定义来说,又有读,写,执行,使用等权限分类


Radius,Diameter是属于认证服务器,不知道是否有权限控制的功能


Ralasafe? 是个独立的权限控制服务器?


ref:

http://www.noahweb.net/mail/2/Project.htm

http://baike.baidu.com/view/2108713.htm

http://accessmanager.group.iteye.com/


#####

"数据模型不是关键,只要保存用户-权限关系就行了
设计上的关键是找到权限控制点
界面级:自定义标签可以实现
URL级:Filter可以实现
后台方法级:AOP可以实现
数据级:良好设计+AOP可以实现

即使没有良好的设计,针对不同需求,在控制点写拦截处理类就行了,只是重复代码的问题

权限的关键是:找到控制点,拦截,然后做你想做的事情"



评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值