TO: All
我没有太多的时间来专注做这个项目,只能说是有空就写一点,所以,最终要靠的还是大家。最好是有在校生能站出来,组织一下,因为上班族没有这么多时间来管理和维护。
RBAC 的资料可以从我的网站上链接过去
http://iceant.net 或者 http://iceant.nease.net/
我只是抽时间看了一下 Specification (Standard) 和 OASIS 的 Model
感觉 Standard 只是一个 API,而且不是面向对象的,要在 Java 中实现,需要做一些改动。
OASIS 的比较接近实际应用。 特别是分布式的应用。像在 Intranet 里,不同的应用分布在不同的服务器上,要做到统一管理,就需要对 Specification 做一些改动,而 OASIS Model 描述了这样一种应用情景,相信对想实现 Workflow 的朋友也有帮助。
OASIS 制定了 XACM 规范,用 XML 来描述 Policy. sun 有一个实现,这些在我的网站上都有链接。
我对 RBAC 还没有很深的认识,希望与大家相互交流。
另,我提一下,经常看到有人一下就想到去实现系统,而且第一反应就是 Database,实际上不同的应用,未必就使用数据库,这里应该引入一个数据层,让程序员针对不同的应用采用不同的存贮方式。