williamou
- 浏览: 37436 次
- 性别:
- 来自: 广州
-
最新评论
-
hsluoyz:
现在新推出了一个权限框架,叫jCasbin(https://g ...
计划做一个RBAC的Java实现 -
ronghua53:
怎么是个英文的,看不懂。也不知道有没有用。
计划做一个RBAC的Java实现 -
uniquejava:
thanks,不错的资料。
计划做一个RBAC的Java实现
文章列表
Tomcat有两种主要的Http Connector
org.apache.coyote.http11.Http11Protocol
支持参数:maxThreads,minSpareThreads,maxSpareThreads,acceptCount
org.apache.coyote.http11.Http11NioProtocol
支持参数:maxThreads
后者加入了Nio的运用,据说能提升性能
为了验证效果,粗略进行了测试,方法:
1)新建测试Servlet,其中做100,000,000次空循环
2)测试程序对测试Servlet同时发起一定数量的Http请求,看请求的成功率
3 ...
TOM猫的控制台,可监控所有线程的情况,其中的Stage状态图如下:
Tomcat文档中提到:
A table showing Stage, Time, Bytes Sent, Bytes Receive, Client, VHost and Request. All existing threads are listed in the table. Here is the list of the possible thread stages :
"Parse and Prepare Request" : The request headers are being p ...
只知道tomcat-users.xml中配置的用户,系统自带角色有manager和admin两个
但具体各自有什么作用,一直没着意弄明白。
今天在无聊等待的过程,心血来潮在网上查了一下资料,也亲自实践了一把,证实可靠:
原文:
"Access to the manager application is protected by default: you need to define a user with the role "manager" in /etc/tomcat6/tomcat-users.xml before you can access it.&q ...
第7节 RBAC的其他问题
这一节讨论 RBAC 产品中没有被 NIST RBAC 模型所涉及或者只是部分涉及的问题。RBAC是一个丰富而开放的技术。因此并不适合把所有方面都囊括在一个标准模型里。这节中的某些问题并不适合被标准化。而有些则目前还未达成足够共识去定制标准。
7.1 可扩展性
可扩展性应该是当今互联网快速增长对系统的一个重要的要求。某些产品能够满足 RBAC 第一级模型的要求,但对角色的数量却有很大限制,如16或32。有些产品则提供更大数量,如100个角色的支持。很明显,这是选购产品时的一个关键因素。
可扩展性的考虑是多维的。RBAC 中,包括对角色的数量,许可的数量,角色的 ...
- 2009-04-11 20:11
- 浏览 2143
- 评论(0)
第6节 Symmetric RBAC
维护合适恰当的许可-角色关系是任何授权管理机制的核心。旧的许可-角色关系可能会由于条件的不断改变而变得过时,甚至损害组织的策略目标。对于分布式的管理,维护用户和角色许可关系会变得困难,而 ...
- 2009-04-08 20:52
- 浏览 1673
- 评论(0)
第5节 Constrained RBAC
Constrained RBAC 是在hierarchical RBAC模型的基础上添加了约束,如图6和7所示。这些约束可能是作用在用户-角色的关联关系中(图6,静态约束),也可能是在用户会话的角色激活中(图7,动态约束)。组织可能采用某些策略去避免用户获得超越自己职位所应获得的合理授权,对分离功能的需求正是为了是这些策略落到实处。
职责分离(Separation of duty)将任务和关联的权力分散到不同角色中,以避免单个用户获得过多的权力。这样,除非多个用户相互勾结,否则欺诈和其他错误无法发生,在RBAC系统里,分离的概念体现在了最小权力原则里 ...
- 2009-04-06 12:25
- 浏览 2289
- 评论(0)
第4节 Hierarchical RBAC
Hierarchical RBAC 如图2所示。它与图1的区别之处只在于引入了角色层次关系RH。在讨论角色时,角色的层次经常也会涉及到。支持角色的系统通常也会支持角色的层次。
角色层次是很自然的一种角色组织方式, ...
- 2009-04-05 21:20
- 浏览 2060
- 评论(0)
第3节 Flat RBAC
Flat RBAC如图1所示。Flat RBAC所要求的特性对于任何一个RBAC实现来说是必不可少,并且显而易见的。对于Flat RBAC来说,讨论的重点仿佛应当是那些被排除在外的特性了。
Flat RBAC 主要从传统操作系统中广泛使用的基于 ...
- 2009-03-29 21:33
- 浏览 2428
- 评论(0)
NIST RBAC 模型 —— 向统一标准化的努力
原文名称:The NIST Model for Role-Based Access Control Towards A Unified Standard
摘要
本文描述了一个RBAC(基于角色的访问控制)的统一模型。RBAC是一个已被证实可用于大规模授权控制应用的技术。但 ...
- 2008-10-03 12:14
- 浏览 6402
- 评论(0)
计划就RBAC安全模型开发一个比较通用的Java权限模块。
这个念头很久就有了。一是考虑到权限控制是基本每个系统都需要的功能,如果能真正开发一个较正规较通用的东西,以后可以信手拈来,省很多功夫;二是趁着这个机会增进一下安全方面的知识,特别是理论方面的知识。到底做了几年开发,和之前一直得埋头苦干不同,现在倒想从理论入手,再由理论指导实现去做。自从一年多前做工作流开发时,研究Wfmc的工作流模型之后就一直没有机会再次尝试这样做。感觉这种工作应该说是另一个层次水平,对自己可能也是一个提高的机会。
大概计划分几步做:
1)收集,阅读资料(相关文档)
2)参考已 ...
- 2008-09-30 12:38
- 浏览 9143
- 评论(3)