設計一個網頁設計安全模式的流程
新的需求
昨天發現開發的網頁設計安全模式流程,已不能夠滿足外部系統對其的安全訪問需求,基本情況是這樣的,當前公司需要開發一個回饋中心中,有一個快速回饋的功能,其中有一個需求是能夠將快速回饋的通知已郵件的形式發送到相關處理人那裡通知他們說,新的回饋資訊來了,你們快點來處理啊。
使用部分為一個用戶有一個或多個網頁設計角色,一個網頁設計角色包括一組活動授權,每一個活動授權包括一組授權限制。
而定義部分是一個業務活動包括一組活動限制。
這種方式在處理安全授權的問題的過程是,首先獲取活動授權是否支持活動,在查詢活動的限制,並且將結果返回給調用者,而這其中需要處理兩個問題。
用戶授權的檢查:當一個用戶包括多個網頁設計角色時需要將這些網頁設計角色中的授權資訊進行合併,這裡使用拒絕優先的原則,所以只要有授權並且不是拒絕授權,就表示包括授權,而如果沒有授權或其中一個授權為拒絕就表示授權失敗。這裡在處理合併處理起來比較簡單。
授權限制:當一個用戶包括多個網頁設計角色時,還需要將授權約束進行合併,並且這裡還需要考慮合併的策略。如:審核金額的限制,數值大的合併數值小的金額,而如果這是屬於一定的領域實例,那麼這裡的合併就是將主鍵按一定規則進行相加。這裡在處理時我將這一合併定義為一個合併的策略介面,通過實現不同的介面來完成這個操作,基本上解決了這個問題。
當前網頁設計模型的問題
但當出現了前面的需求時,我發現我就要完蛋了,根本就沒有什麼方式能夠獲取到處理相關回饋的人。這裡在處理回饋資訊時,會根據回饋類別和回饋的國家進行限制,如:品質問題,中國,日本的就由技術部的張三處理;業務問題,中國,日本的就由業務部的李四處理。通過上而的模型對於這一需求我想真的是完蛋了。
並且經過後期的實踐我發現多個業務活動都需要相同的活動限制。如:業務部的李四處理與中國,日本相關的業務問題。這裡有兩個業務活動,提交定單和查詢客戶這兩個業務之中,李四都只能夠處理與中國,日本相關的內容。如果採用以上模型那麼就必須在兩個地方進行相應的處理,而如果這裡相關的業務有10個那麼當李四重新分配管理法國和德國的時候就必須設置10次。
而且當前公司在處理銷售時基本上是這種一個人處理一些國家的方式,這樣如果將這些資訊全部設置在角色之中那麼定然會讓角色資訊出現爆炸式增長。
網頁設計模型的改進
為了實現前面提出的安全需求同時解決當前模型中的問題,這裡我單獨的將活動授權提取出來為“資料規則”,同時將業務活動對活動限制設置為“關聯關係”。將根據授權中對授權限制的設置移動到用戶之下,既用戶資料限制。
通過這種方式當用戶需要一個活動授權時,先查詢該用戶的活動授權情況,如果允許再通過業務活動與資料約束的相關性,獲取到相關的資料約束的值。同時這個網頁設計模型也減少了對於資料約束的合併的問題。
還需要解決的問題
同時如果需要獲取相關的用戶,這裡還需要考慮到資料的過濾問題,只返回與其相知道的用戶,這個問題我這裡還沒有想好。
以上模型基本實現功能許可權和資料許可權的約束,具體應用還需要我將整個安全中心按新的模型修改完成後。
這裡的網頁設計模型是在實際應用之中減去不必要的內容後形成的安全核心內容。
希望如果大家有什麼好的意見請多賜教,歡迎大家的批評指正。
轉貼來源:網頁設計知識部落格
參考文獻:
1.黃中杰,2002,JAVA 與XML 技術手冊,台北:碁峰資訊股份有限公司。
2.張哲航,2000,以EPOC 為基礎之手機應用程式介面之實作,國立交通大學資訊工程研究所未出版論文。
3.梁定彭,1997,資訊管理研究方法總論,中華民國資訊管理學報,第一期第四卷:1-6。
相關文章
開發網頁設計的過程-複製和貼上登錄從網頁設計開始您優化網頁設計的系統目的是什麼?如何Review網頁設計的Code的問題網頁設計開發有這麼簡單嗎?
最新文章
HVACKer:入侵隔離網絡的新型攻擊技術還有什麼不會被入侵?路由器 LED 燈已成為攻擊入口美 5 家獨角獸同天申請 IPO 掛牌,最狂的是一家估值 124 億美的數據分析新創!【台灣「智慧產業」開始佈局】緯創集團領投跨國 AI 新創 iKala,下一步拓展東南亞市場快可以用手機遠端遙控你的所有家電了