Roy's Blog
go on,go on

关于用户权限管理的一点认识。。。。

roydux,2007年6月14日

在做企业级(汗。。。一看到这三个字,总感觉有些虚伪的因素)开发时,大到ERP,小到小网站,都离不开权限管理,而一个复杂的系统,清晰的权限管理常是其出色的一方面。最近买了本ORACLE方面的入门图书翻看,发现ORACLE的权限管理也确实是其出色的一方面,而且很严格,小到对对象(如表的一个列)的权限。这样的好处与坏处就不说了(因为我也不知道有啥坏处,大概就是烦琐一些……)。

我们在做设计开发时,如果遇到比较复杂的权限管理,如论坛等的角色等的权限,完全可以参考,甚至copy过来使用。在验证时,也可以做到很复杂的原子权限验证。详细的请自个看oracle手册。

 

 

more...

分类: 网络安全 | Tags: | 评论:0

关于单点登陆的一些认识.....

roydux,2007年6月14日

有些情况我们会用到单点登陆,而对于单点登陆的模式各个使用又不尽相同.这里我们可以参考某些IM软件及一些游戏,因为单点登陆在这方面软件中应用是很广泛的, 如果你对这方面有任何的疑惑,建议去玩一款网络游戏: ) 下面谈谈QQ和国内某款公测游戏的实现。

QQ在02年左右是没有单点登陆这个概念的,那时候的经历就是我跟同学在两个网吧同时用一个QQ跟一个网友聊天,双方收到对方信息是随机的,并不存在总是谁收到或者其他情况。而今天的QQ已经不允许这样操作,但一个QQ号码已经是在线状态,而又一个登陆请求上去时,先在线的QQ会被断开,同时会有提示,比如“您的QQ号码已经在其他地方登陆等等”。

再说一下游戏,近期在玩某款共测游戏时,发现在这点上跟QQ有所不同。如果一个帐号已经是在线状态,再以普通登陆状态是上不去的,会提示已在线状态。这时在登陆的地方会有一个“强制登陆”的选项,如果选了这个选项再去登陆,就会把原来在线的游戏端断开,并给予提示等。

这两者的共同点都是第二次登陆时都会把第一次登陆的状态冲掉,并给予提示。

more...

分类: 网络安全 | Tags: 单点登陆   | 评论:0

分页:«1»