有没有人有兴趣可以一起来实现一个权限系统呢?
我的初步设想是实现一个分布式的RBAC系统。由一个 RBAC Server 和多个 RBAC Client 构成。RBAC Server 将是一个中间件。
OASIS 有一套分布式 RBAC 系统的文档,有兴趣的朋友可以先阅读一下。
如果有人有兴趣,我们分下面几步走:
[1] 到 sourceforge 申请空间
[2] 对系统的细节进行讨论,并形成文档。
[3] 按照文档进行开发。
既然大家都需要一个这样的系统,那就让我们一起动手来实现吧~~
我顶,全力支持
请把详细资料的地址给我们,先评估一下可行性,好么?
支持,现在正想研究权限。
请给出详细资料的地址。
Hi Iceant,
I may jump in later, as I need a generic RBAC to manage Topas WebServices.
Keep the ball rolling
-Jevang
up
先贴点资料的link,让大家评估一下吧
TO: All
我没有太多的时间来专注做这个项目,只能说是有空就写一点,所以,最终要靠的还是大家。最好是有在校生能站出来,组织一下,因为上班族没有这么多时间来管理和维护。
RBAC 的资料可以从我的网站上链接过去
http://iceant.net 或者 http://iceant.nease.net/
我只是抽时间看了一下 Specification (Standard) 和 OASIS 的 Model
感觉 Standard 只是一个 API,而且不是面向对象的,要在 Java 中实现,需要做一些改动。
OASIS 的比较接近实际应用。 特别是分布式的应用。像在 Intranet 里,不同的应用分布在不同的服务器上,要做到统一管理,就需要对 Specification 做一些改动,而 OASIS Model 描述了这样一种应用情景,相信对想实现 Workflow 的朋友也有帮助。
OASIS 制定了 XACM 规范,用 XML 来描述 Policy. sun 有一个实现,这些在我的网站上都有链接。
我对 RBAC 还没有很深的认识,希望与大家相互交流。
另,我提一下,经常看到有人一下就想到去实现系统,而且第一反应就是 Database,实际上不同的应用,未必就使用数据库,这里应该引入一个数据层,让程序员针对不同的应用采用不同的存贮方式。
> TO: All
>
> 我没有太多的时间来专注做这个项目,只能说是有空就写一点
> 裕钪找康幕故谴蠹摇W詈檬怯性谛I苷境隼矗橹
> 一下,因为上班族没有这么多时间来管理和维护。
>
> RBAC 的资料可以从我的网站上链接过去
> http://iceant.net 或者 http://iceant.nease.net/
>
> 我只是抽时间看了一下 Specification (Standard) 和
> OASIS 的 Model
> 感觉 Standard 只是一个 API,而且不是面向对象的,要在
> Java 中实现,需要做一些改动。
>
> OASIS 的比较接近实际应用。 特别是分布式的应用。像在
> Intranet
> 里,不同的应用分布在不同的服务器上,要做到统一管理,就
> 枰?Specification 做一些改动,而 OASIS Model
> 描述了这样一种应用情景,相信对想实现 Workflow
> 的朋友也有帮助。
>
> OASIS 制定了 XACM 规范,用 XML 来描述 Policy. sun
> 有一个实现,这些在我的网站上都有链接。
>
> 我对 RBAC 还没有很深的认识,希望与大家相互交流。
>
> 另,我提一下,经常看到有人一下就想到去实现系统,而且第
> 环从褪?> Database,实际上不同的应用,未必就使用数据库,这里应该
> 胍桓鍪莶悖贸绦蛟闭攵圆煌挠τ貌捎貌煌拇嬷绞
> 。
下了,看ing
应该有组织的进行项目开发,起码有简单的计划和分工!
有一个简单的项目规划方案
这个项目现在搞得如何了?
我做过几个项目,感觉权限管理与业务关联太紧密,很难独立出来,然保持乐观,关注。
支持。
我也有过这样的想法,只是没有找到合适的规范,最近在程序员杂志上看到了有关rbac的介绍,感觉不错,也挺有兴趣参与这个项目。
wangdongzjk@chinaacc.com
msn:wangdongzjk@yahoo.com.cn
qq:7795882
我是一个在校生,我觉得J2EE的访问控制这块还是挺值得研究的,但我还是个菜鸟,但我想在这方面好好研究下。。
iceant的资料我会下了回去看的。。。
QQ:1370285
Email:m_efei@163.com