【发布时间】:2011-05-24 16:53:25
【问题描述】:
我正在开发一个桌面应用程序,并希望为某些用户锁定某些部分 - 管理员、访客、用户等。有哪些设计模式可以在桌面上实现这样的权限系统?我只能想到三个,但我不知道它们叫什么(或者它们是否是),
- 1) 每个动作执行 它自己的安全检查,查询 会话或数据库 适当的用户权限(在简单的网络应用中很常见)
- 每个 集中式行动检查 许可系统说“是 用户有 x 权限”,其中 返回一些状态
- 在尝试执行某个操作之前,它会被调度程序拦截,该调度程序会针对适用的权限和用户权限执行该操作的一些查找,并阻止该操作在不允许时启动
【问题讨论】:
标签: security permissions