人类将死，文明永生。

直观的、简单的、分形的、符合构造定律的、节能的、持久的才是良好的
从功能级一直到记录级、单元格级、甚至具体字段的具体取值级，一路走来都会是一样的的模式。我们需要把文件、记录、字段、文本行、字符、表、数据库、模块、页面等等除了cpu外的一切都看作空间。既然是空间，就是分形的，到处都是一样的。现实世界中我们如何授权的在计算机世界中会是一样的模式。比如授予小明往北京人民大会堂的第一排第一个桌子上的茶杯中加水的权限。小明在哪里？小明如果不在北京，他要干这件事情必定需要到北京那个空间，再到人民大会堂那个空间，再到第一排，再到第一个桌子旁边。小明必定一层一层的去穿越空间，小明不可能从郑州不经过任何事物就一下子到了那个桌子旁边。安全策略可以设在小明途径的任何一处全部或部分执行，可以设在不止一处执行。

把一切纳入系统内
除了cpu外的一切都是空间，这样看问题后很多事情就简单明了了。安全最终基于隔离的空间和时间，安全基于托管的空间和时间。幸好暂时人们还没有发现穿越时空或令时光倒流的办法，只要找不到时空大挪移的办法，我们的权限系统就是保险的。但一旦人们找到了时光倒流的办法，我们的权限也就完蛋了。人永远不可能找到令时光倒流的办法，最终系统可能会把人纳入系统里面去，把每一个人关进一个监狱单元，把人都催眠，用线路插入人的身体和大脑连接到系统。使离开了系统的人什么也干不了，这样整个系统就安全了。

看清骇客帝国
为什么要把人纳入系统内，因为人在计算机之外。对于计算机来说，它把一条记录的Id、Name、Price、CreateOn等值分别存储、展示在了隔离的空间单元中，这些空间它们永远不可能相互交叉，Id空间单元中的事物不知道Name空间单元中的事物，Name空间单元中的事物也不知道Id空间单元中的事物。然而人知道，因为人站在系统之外，人有额外的上帝纬度，人一眼就能看到Id、Name、Price、CreateOn这4个空间单元中的值，虽然它们是相互隔离的。对于系统来说隔离的空间单元，对于系统外的人来说却不是隔离的。要想系统彻底的安全的话需要把人纳入系统内，关进监狱单元，催眠他，让他在系统空间中行走，不能在系统空间之外行走。

前方有敌人
梁山的权限引擎最终的敌人是计算机，最终面对的是计算机中的机器主体危害人类。现在我们要登上历史舞台，演绎一场故事，留下一段传说，我们或许改变不了主流的历史，但这又怎样！大碗喝酒大口吃肉有什么错？哪怕到头来我们没能改变历史轨迹，人类文明变成了低级文明和高级文明中间的过度文明，整个世界都变了，唯一不变的是聚义厅。

大碗喝酒，大口吃肉没有错
现在是人类文明最后的辉煌。人类的行为为什么是这样发展下去，这不是人能够控制的，人群只是文明的载体，是它驱动着人这样去行为的。它才是最高的主体，我们都不是主体，都是它的客体，一旦我们不再是承载它的文明的最好载体它就会更换载体。我们跟恐龙一样都是中间的事物。人类将死，文明永生。

本文是吓唬人的。权限引擎是搞安全的，搞安全的人大都会不自主的去吓唬人。
推荐阅读：http://www.jdon.com/47150