2004-04-19 16:44
这位兄太,看看我写的那些东西怎么样?
2004-04-20 10:50
看了你的文了,那些图片哪去了? :)

觉得人员与角色的耦合从设计上来说十分合理,但如果考虑到维护将会十分麻烦(尤其在大型系统中角色比较多的情况下)
还是倾向于仅在例外情况下对个别用户指定角色。把角色指定到组(机构)会减少角色映射数并简化维护。

2004-04-20 13:34
我建议你看看这个。
http://csrc.nist.gov/rbac/
可能对你会有帮助。
2004-04-21 11:21
正在看的,呵呵
2004-04-22 09:18
里面提到比较有意思的两个东西就是SSD和DSD.静态或者动态职责分离这是一个挺有意思的概念
2004-04-22 09:37
想理论结合实际呢,呵呵
最近看了好多这方面的理论,不过缺乏实例的感性认识