|
|
| 联盛益丰产品之集中授权系统简介 |
集中授权系统是一套先进的授权管理器系统。兼容windows server 2003操作系统,并支持sql数据库。
程序中的安全机制系统公式:安全机制=认证+授权。
认证即是认证阶段(确定是谁?),授权即是用户能做什么以及不能做什么的阶段(能做什么?)。总的来说,认证是首先发生的,这个阶段主要审核用户是否具备相应资格,避免有资格的用户在运行时间内重复不必要的操作。
第二个阶段的发生建立在假定用户的资格已经通过核实的基础上,并且因此该用户身份进入“已审核”和“已知用户”的状态。在这一点上,授权系统能够回应用户请求去执行相应权限操作。例如,从任何数据源检索所有的必要信息(例如文件系统的访问控制表)。
举例来讲您去机场乘坐航班就是这样一个过程。当您登记签到时,您已经有了机票和身份证,因此您可以获得一张安全入场券,所谓的“登机牌”(认证)。同时,仅仅是获得了登机牌之后,您才能够进入正确的航班通道。一旦进入了登机区,您不会再获得其他航班的授权,除非登机区有特定的指示说明。这样的规定是在登机时间内(授权)和拥有有效“机票”的情况下施行的。也许这个例子显得很乏味,但是它却能够清晰明朗的说明集中授权系统的工作原理。
通过授权机制在程序环境中的实证例子,我们来理解这个问题。让我们来分析一下任何一个公司的管理机制。在这个公司里面,我们可以定义一些“商业规则”,例如:管理员,领导,秘书,雇员等等,以及一些“行为准则”,在这个机制中一部分人可以拥有相同权限的行为活动。假如你正在制定的这个机制,其功能涉及到商业会计管理、仓库管理等内容。这个机制涉及到不同的用户级别。例如,关于“查看年终预算”功能,需要详细列出一整年所有的成本支出和消费行为。通常来讲,这种操作需要公司管理员授权,或者是其他领导授权,普通的员工没有权限。更进一步说,管理员或者公司某位领导想把这个操作权限“转交”给他的秘书,或者使必需进行该操作的人员获得暂时授权。 |
|