讀寫許可權系統的設計思想,可以借鑑linux 系統的實現方式
linux 是如此實現的:
(1)首先,linux 系統會判斷這個使用者是否是root 使用者,如果是root 使用者就可以直接
訪問(訪問)檔案(或目錄)而不受檔案(或目錄)本身的許可權限制。
(2)如果不是root 使用者,系統會比較這個使用者的uid 和檔案上的uid。如果使用者的uid
與檔案上的uid 相同就表示這個使用者是該檔案的所有者(owner),那麼系統就會按這個文
件上所有者許可權的設定來讓這個使用者訪問該檔案。
(3)如果也不是owner,系統就會繼續比對這個使用者的gid 和檔案上的gid。如果使用者
的gid 與檔案上的gid 相同就表示這個使用者與該檔案的owner 是同乙個group 的成員,那麼
系統就會按這個檔案上group 許可權的設定來讓這個使用者訪問該檔案。
(4)如果這個使用者與這個檔案的owner 也不是同乙個group 的成員,那麼系統就會按
這個檔案上other 許可權的設定來讓這個使用者訪問該檔案。
如果是乙個女強人的單親媽媽帶乙個孩子,她為了工作請來乙個全職保姆。現在這個
小孩子就相當於檔案,單親媽媽就相當於owner,而小保姆就相當於同組的乙個成員。孩
子上學的小學規定:為了安全起見,每天下學孩子必須有人接。現在可以把小學校看成系
統。當放學時,如果是孩子的媽媽接,當然沒有問題了,這就相當於系統發現她與這孩子
(檔案)的uid 相同。如果是她家的小保姆接也沒問題,因為這就相當於系統發現她與這
孩子(檔案)的gid 相同。
那麼又怎樣理解系統對 root 使用者的操作過程呢?設想一下,某一天這個家庭出了一件
大事,孩子的媽媽和小保姆都無法來接這個孩子了,但是公安局的警察來接他了,此時學
第7 章使用者、群組和許可權
·243·
校(系統)當然要放行了
我的工程許可權設計思想
一 繼承關係 action manageracionsupport basicactionsupport actionsupport 從左到右依次繼承 二 流程 在basicactionsupport中執行最原始的execute 方法,返回basic 方法,在manageractionsupport...
許可權系統設計
許可權系統 2 operation 許可權控制可以看作乙個filter模式的應用,這也符合aop思想的應用條件。在乙個簡化的圖象中,我們只需要將乙個判別函式 isallowed subject,operation,resource 插入到所有安全敏感的函式呼叫之前就可以了。雖然概念上很完美,具體實現...
讀寫分離的思想
要想高效能,需要盡量 避開網路開銷 io 避開海量資料,避開資源爭奪。cqrs command query responsibility segration 架構,命令查詢職責分享架構。乙個系統,從架構上把它拆分為兩部分 命令處理 寫請求 查詢處理 讀請求 c端負責資料儲存,q端負責資料查詢,q端的...