|
|
新的需求
昨天發(fā)現(xiàn)開發(fā)的安全中心已不能夠滿足外部系統(tǒng)對其的安全訪問需求,基本情況是這樣的,當前公司需要開發(fā)一個反饋中心中,有一個快速反饋的功能,其中有一個需求是能夠?qū)⒖焖俜答伒耐ㄖ燕]件的形式發(fā)送到相關(guān)處理人那里通知他們說,新的反饋信息來了,你們快點來處理啊。
以前設(shè)計的安全模型是以下方式: 
使用部分為一個用戶有一個或多個安全角色,一個安全角色包括一組活動授權(quán),每一個活動授權(quán)包括一組授權(quán)限制。
而定義部分是一個業(yè)務(wù)活動包括一組活動限制。
這種方式在處理安全授權(quán)的問題的過程是,首先獲取活動授權(quán)是否支持活動,在查詢活動的限制,并且將結(jié)果返回給調(diào)用者,而這其中需要處理兩個問題。
用戶授權(quán)的檢查:當一個用戶包括多個安全角色時需要將這些安全角色中的授權(quán)信息進行合并,這里使用拒絕優(yōu)先的原則,所以只要有授權(quán)并且不是拒絕授權(quán),就表示包括授權(quán),而如果沒有授權(quán)或其中一個授權(quán)為拒絕就表示授權(quán)失敗。這里在處理合并處理起來比較簡單。
授權(quán)限制:當一個用戶包括多個安全角色時,還需要將授權(quán)約束進行合并,并且這里還需要考慮合并的策略。如:審核金額的限制,數(shù)值大的合并數(shù)值小的金額,而如果這是屬于一定的領(lǐng)域?qū)嵗敲催@里的合并就是將主鍵按一定規(guī)則進行相加。這里在處理時我將這一合并定義為一個合并的策略接口,通過實現(xiàn)不同的接口來完成這個操作,基本上解決了這個問題。
當前模型的問題
但當出現(xiàn)了前面的需求時,我發(fā)現(xiàn)我就要完蛋了,根本就沒有什么方式能夠獲取到處理相關(guān)反饋的人。這里在處理反饋信息時,會根據(jù)反饋類別和反饋的國家進行限制,如:質(zhì)量問題,中國,日本的就由技術(shù)部的張三處理;業(yè)務(wù)問題,中國,日本的就由業(yè)務(wù)部的李四處理。通過上而的模型對于這一需求我想真的是完蛋了。
并且經(jīng)過后期的實踐我發(fā)現(xiàn)多個業(yè)務(wù)活動都需要相同的活動限制。如:業(yè)務(wù)部的李四處理與中國,日本相關(guān)的業(yè)務(wù)問題。這里有兩個業(yè)務(wù)活動,提交定單和查詢客戶這兩個業(yè)務(wù)之中,李四都只能夠處理與中國,日本相關(guān)的內(nèi)容。如果采用以上模型那么就必須在兩個地方進行相應(yīng)的處理,而如果這里相關(guān)的業(yè)務(wù)有10個那么當李四重新分配管理法國和德國的時候就必須設(shè)置10次。
而且當前公司在處理銷售時基本上是這種一個人處理一些國家的方式,這樣如果將這些信息全部設(shè)置在角色之中那么定然會讓角色信息出現(xiàn)爆炸式增長。
模型的改進
為了實現(xiàn)前面提出的安全需求同時解決當前模型中的問題,這里我單獨的將活動授權(quán)提取出來為“數(shù)據(jù)規(guī)則”,同時將業(yè)務(wù)活動對活動限制設(shè)置為“關(guān)聯(lián)關(guān)系”。將根據(jù)授權(quán)中對授權(quán)限制的設(shè)置移動到用戶之下,既用戶數(shù)據(jù)限制,通過這種方式的修改后的安全模型如下:
通過這種方式當用戶需要一個活動授權(quán)時,先查詢該用戶的活動授權(quán)情況,如果允許再通過業(yè)務(wù)活動與數(shù)據(jù)約束的相關(guān)性,獲取到相關(guān)的數(shù)據(jù)約束的值。同時這個模型也減少了對于數(shù)據(jù)約束的合并的問題。
還需要解決的問題
同時如果需要獲取相關(guān)的用戶,這里還需要考慮到數(shù)據(jù)的過濾問題,只返回與其相知道的用戶,這個問題我這里還沒有想好。
以上模型基本實現(xiàn)功能權(quán)限和數(shù)據(jù)權(quán)限的約束,具體應(yīng)用還需要我將整個安全中心按新的模型修改完成后。
這里的模型是在實際應(yīng)用之中減去不必要的內(nèi)容后形成的安全核心內(nèi)容。
希望如果大家有什么好的意見請多賜教,歡迎大家的批評指正。
it知識庫:安全系統(tǒng)的設(shè)計,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
