我们有一个包含多个功能的系统,我被要求将一些功能与现有系统分开。
基本上,系统只有一个用户可以访问整个系统功能,但是,这里的要求是限制一些用户对系统的访问。 我希望在这个任务的方向上能给予一些帮助。
提前致谢 PS如果不够清楚,你可以通过评论跟进。
答案 0 :(得分:1)
您需要回答的第一个问题是 - 您希望在何处保留访问信息?即谁可以访问什么。一些选项包括LDAP服务器,在应用程序中进行硬编码,或某种加密文件等。您如何确定这将决定您使用的技术。
例如,如果您决定使用LDAP服务器,则需要让应用程序设置与其的连接,提示用户输入用户ID和密码,登录并检索其安全组。然后,在设置GUI时,可以查询检索到的组以查看用户可以查看或访问的内容。
将用户与一个或多个安全组相关联几乎总是一个好主意。从那里,您可以决定为各个组分配GUI功能,或者进一步分离步骤并将功能分配给特权,然后将组定义为特权关系。
Java附带JAAS,它是一个内置的安全框架。但是可能需要一些时间来解决问题(AFAIK)不是一个完全解决方案,只是一个起点。
也可能是您根本不需要像LDAP和JAAS那样复杂的任何东西。如果它是一个简单的应用程序,那么你可能只需要一个只有一两个人知道密码的管理员ID,以及一些共享的其他ID,在这种情况下你可以简单地将数据存储在应用程序中。虽然这是最不灵活的解决方案。
最后,您应该确保访问系统的难度应该与存储的信息的重要性相匹配。即。不要在编辑员工的联系信息前放置银行级别的安全性。