您还没有登录,请您登录后再发表评论 相关推荐
-
ralasafe 开源权限控制中间件
ralasafe 开源权限控制中间件 很好用的开源权限管理组件
-
Ado.net中数据库连接的两种模式:连接模式和断开模式
Ado.net为我们提供了两种连接数据库的方式:连接模式和断开模式.对数据的读取和操作在断开数据库连接之前,这样的工作方式称为连接模式,一般使用DataReader称为连接模式.而对数据的读取在断开数据库连接之后,这样的工作方式称为断开模式,一般使用dataset.dataset包括datatable和dataview.前者用于一个表的时候,后者用于多个表合并的时候.一般都采用断开模式,这样当多个
-
ado.net 连接式与断开式
连接式:故名示意就是访问数据库的时候是一样连接的 DataReader 只读的,向前读取数据行。 断开式:用DataTable来获取数据的副本,修改数据后,在通过数据适配器更新到数据库中,节省流量。
-
ADO.NET的连接式和断开式
连接式:SqlConnection sqlConn=new SqlConnection("server=.;database=pubs;user id=sa;password=;");SqlCommand sqlComm=new SqlCommand("select * from authors",sqlConn);//操作在打开和断开数据库之间sqlConn.Open();SqlDataRead
-
ADO.NET中数据库连接的两种模式:连接模式和断开模式
ADO.NET(ActiveX Data Objects)大家都很熟悉,顾名思义用来访问数据库,.NET环境下首选的数据库访问接口。 访问数据库ADO.NET提供了两种模式:连接模式和断开模式。在说他们的区别之前用几张图来概括应用程序的运行机制和过程: 图1:整个应用程序的运行机制
-
使用ADO.NET访问数据库的优点和方法以及Connection对象常用的属性和方法
使用ADO.NET访问数据库 ADO.NET简介: ADO.NET是.NET Framework中不可缺少的一部分,它是一组类。通过这些类,.NET应用程序就可以访问数据库。ADO.NET功能非常强大,它提供了对关系数据库、XML及其他数据存储的访问。应用程序可以通过ADO.NET技术与这些数据源进行连接,对数据进行增删改查等操作。 ADO.NET有一个非常大的优点,当它与数据源断开连接时也可以使用数据。ADO.NET可以把数据源检索到的数据保存在本地一个叫作“数据集”的地方,这样的应用程序就可
-
ralasafe_demo_oracle-1.1RC1-v20110620.zip
ralasafe_demo_oracle-1.1RC1-v20110620.zip 中间件 学习使用
-
java 权限管理开源_开源数据级权限管理中间件:Ralasafe
相关开源项目com4j:该项目的目的是开发一个能够让Java应用程序透明调用Microsoft Component Object Model的Java类库。和一个Java工具能够根据导入的COM类型库生成相应的Java定义。MySQL2JSP:MySQL2JSP一个Jsp代码...
-
ralasafe国产开源权限中间件
国产开源的权限管理中间件,强大的可视化管理界面,完善的功能,支持国产
-
Ralasafe开源访问控制(权限管理)中间件
Ralasafe访问控制(数据级权限管理)中间件,是MIT协议开源免费软件产品。它使用图形化方式处理各种数据级权限管理问题,包括数据库行列级、字段内容级权限问题;它还能处理登录控制、功能级权限控制和URL权限认证。...
-
sql中数据库连接与断开式连接有什么区别?
连接式指的是对数据的操作在 conn.Open() 与 conn.Close()之间; 断开式连接指的是 conn.Open()打开连接之后,先将数据放入adapter中,然后关闭连接(conn.Close()),接着利用adapter对数据进行操作。 连接式: sqlConn.Open(); SqlDataReader dr=sqlComm.ExcuteReader(); ...
-
ADO.NET断开式连接
static public void duankaicon() { //一、两种身份验证:windows身份验证、SqlServer身份验证 string st1 = "server=.;database=orderdinner;Integrated Security = true"; string st2 = "server=.;da...
-
ADO.NET 之断开连接层
定义: 使用ADO.NET断开连接层,就会使用System.Data命名空间的许多成员(主要是DataTable、DataTable、DataRow、DataColumn、DataView和DataRelation)在调用层建模内存中的数据库数据。 当使用ADO.NET断开式访问方式的时候,不需要连接到数据库,但任然会使用拦截和命令对象。我们还会补充一个叫做数据适配器的特殊对象(扩展自DbDa...
-
ADO.Net数据库的断开式的数据连接
1.ADO.Net提供了对sqlserver等数据源的一致访问,并且对通过oledb,xml公开的数据源访问。凡是中间语言符合xml语言标准的,都可以在.Net平台上对数据进行操作;提高了跨平台的适用能力。 2.DataSet是ADO.Net的核心部分,它可以被称为内存中的数据库。 3.ADO.Net为了实现与各类数据库的连接,ADO.Net设置了四个接口,以接口的形式与数据连接。这些接口为I...
-
ADO.net实现数据更新(一)
在.net中使用ADO.net更新数据库的方法有两种,一种是直接更新数据源,另一种是先更新数据集,再通过数据适配器的update方法更新数据源。 先介绍一下比较简单的一种,通过数据命令直接更新数据源。在实际的.net项目中这种方法使用比较广泛,一般在下面两种情况下适合直接更新数据源:一、如果不是直接使用SQL语句而是通过存储过程来实现数据更新;二、实时的数据更新,要求数据
-
Ralasafe_Cookbook_1.1_RC1(zh)
Ralasafe_Cookbook_1.1_RC1(zh) 数据权限 架构 部署 权限模型
-
ralasafe 权限管理中间件
Ralasafe访问控制中间件(数据级权限管理),是MIT协议开源免费软件产品。它使用图形化方式处理各种数据级权限管理问题,包括数据库行列级、字段内容级权限问题;它还能处理登录控制、功能级权限控制和URL权限认证。...
-
开源权限管理中间件Ralasafe发布1.0 rc2版 发布
From : ...它解开权限与业务的耦合,将权限策略集中管理,并使用图形化的管理模式。它非常简单易用,即使您没有很长的开发经验,也可以在5分钟内学会。 (查看屏幕截图) ...
-
试用Ralasafe权限管理中间件的难题解决
Ralasafe, 一个不错的权限管理解决方案, 以下为试用时的一些障碍记录, 希望对ralasafe社区有所帮助: 一.使用中文DEMO登录时, 始终提示"LoginName and password not matched"而无法正常登录 将 WEB...
38 楼 wzjin 2013-12-17 12:01
37 楼 metadmin 2011-07-15 08:32
给修改用户信息分配数据级权限策略:
决策:允许————用户分类:入职超过3个月的销售员(或者用户) ——————资源:用户信息————拒绝理由:入职不超过3个月销售员不能修改用户信息
这个就有些牵强了, 有点为了数据权限 而 数据权限的感觉。
这个例子的根本需求是: 1。实习销售的转正策略。 2。销售,实习销售 的权限不同。
你看看 Ralasafe开发实践 里面的高级案例分析。如何实践:1)权限与业务分离;2)如何实践责权分离。
36 楼 metadmin 2011-07-15 08:29
这个是什么意思啊!
你的相关东东没有配置好。再查查,也欢迎去www.ralasafe.cn 开辟帖子讨论。
35 楼 metadmin 2011-07-15 08:28
MIT协议可以商用。Ralasafe的权限引擎可以与C/S架构一起部署。
web管理控制端只是用来管理策略的。可以与c/s分开部署。
34 楼 scokim 2011-07-14 22:22
这个是什么意思啊!
33 楼 itlangqun 2011-07-14 21:51
32 楼 wangyu4882 2011-07-14 17:24
入职 3 个月以下的销售只能查询用户信息.不能修改.
这个需求是否这样完成更好:
定义 2 个角色
销售 : 查询用户信息 修改用户信息
实习销售 : 查询用户信息
在系统中作一个batch程序。 在判断入职时间超过 3 月后,将用户由实习销售角色 移动到 销售角色
那样处理很好,这是给权限系统打补丁,或者二次开发。
如果权限系统做的好,可以提供一个用户角色运行的上下文,涵盖时间控制,地点控制等。时间的规则可能是上述规则,也能是某个时间段等等,可以用通用时间表达式来搞定。
我不觉得这是在打补丁, 个人觉得这倒是正确的做法。
实习销售的转正策略各个公司多种多样。 这就应该是业务系统的职责。而不应该由权限控制系统控制。
给修改用户信息分配数据级权限策略:
决策:允许————用户分类:入职超过3个月的销售员(或者用户) ——————资源:用户信息————拒绝理由:入职不超过3个月销售员不能修改用户信息
这个就有些牵强了, 有点为了数据权限 而 数据权限的感觉。
这个例子的根本需求是: 1。实习销售的转正策略。 2。销售,实习销售 的权限不同。
31 楼 metadmin 2011-07-14 16:14
洗耳恭听理由。
30 楼 metadmin 2011-07-14 16:13
入职 3 个月以下的销售只能查询用户信息.不能修改.
这个需求是否这样完成更好:
定义 2 个角色
销售 : 查询用户信息 修改用户信息
实习销售 : 查询用户信息
在系统中作一个batch程序。 在判断入职时间超过 3 月后,将用户由实习销售角色 移动到 销售角色
Ralasafe会这么做:
给修改用户信息分配数据级权限策略:
决策:允许————用户分类:入职超过3个月的销售员(或者用户) ——————资源:用户信息————拒绝理由:入职不超过3个月销售员不能修改用户信息
这样策略设置完毕后。当入职小于3个月的销售员修改用户信息时,Ralasafe引擎会拒绝操作,并提示“入职不超过3个月销售员不能修改用户信息”
入职超过3个月的销售员,可以正常修改用户信息。
如果需求进一步喜欢, 还可以对用户信息做特征描述,比如本人所在公司用户信息等
29 楼 ltian 2011-07-14 15:47
入职 3 个月以下的销售只能查询用户信息.不能修改.
这个需求是否这样完成更好:
定义 2 个角色
销售 : 查询用户信息 修改用户信息
实习销售 : 查询用户信息
在系统中作一个batch程序。 在判断入职时间超过 3 月后,将用户由实习销售角色 移动到 销售角色
那样处理很好,这是给权限系统打补丁,或者二次开发。
如果权限系统做的好,可以提供一个用户角色运行的上下文,涵盖时间控制,地点控制等。时间的规则可能是上述规则,也能是某个时间段等等,可以用通用时间表达式来搞定。
28 楼 ltian 2011-07-14 15:42
Apache Shiro也不好,不适合中国式的复杂权限管理,如果权限复杂的话,用着也不方便,授权也很困难,尤其给用户的管理员不好理解。更无法认同其提出来的Resource-Base access control概念,按照NIST的定义,权限就是资源和操作按照某种关系形成的二元组,然后赋给角色。角色就是权限的集合。直接为User赋予资源或者操作的话,一旦该User换人的话,重新授权的工作量将会很大,不知道他们是怎么考虑的。
27 楼 wangyu4882 2011-07-14 15:31
入职 3 个月以下的销售只能查询用户信息.不能修改.
这个需求是否这样完成更好:
定义 2 个角色
销售 : 查询用户信息 修改用户信息
实习销售 : 查询用户信息
在系统中作一个batch程序。 在判断入职时间超过 3 月后,将用户由实习销售角色 移动到 销售角色
26 楼 qinjianping 2011-07-14 15:00
25 楼 jroad 2011-07-14 14:22
24 楼 wenxiang_tune 2011-07-14 00:13
23 楼 metadmin 2011-07-13 12:08
http://www.ralasafe.cn/2011/07/%e5%9b%9e%e7%ad%94itian%e6%8f%90%e5%87%ba%e7%9a%84%e9%97%ae%e9%a2%98/
22 楼 ltian 2011-07-13 11:35
1.ralasafe精髓是用户分类和用户分类的话,那么用户分类和业务分类的原则和规则是什么呢?比如说XXX角色可以对XXXX类型的,XXX电压等级下的设备进行XXXX操作,这里的XXXX类型和XXXX电压等级都是业务动态添加的,在设计权限的时候可能根本都不存在,这种情况下,用户分类或者业务分类该如何定义呢?
2.有的时候,部门(Organization)乃至用户(user)以及用户身份验证都是事先存在的,这个是否有所考虑?
2.查询和提交数据不都是操作吗?从程序的角度讲,查询也是向系统提交查询操参数,然后系统返回数据。提交也是提交数据,系统返回提交的操作结果,从权限的角度讲,都是要对提交的数据和返回的结果进行限制,有何实质性区别呢?
3.彻底或者减少硬编码是一种追求,通过定义业务常量没有本质上解决硬编码。
4.批量授权难不难是看你的权限灵活程度了,试想一下,你如何解决对于设备管理这个功能中XXX角色可以对XXXX类型的,XXX电压等级下的设备进行XXXX操作的批量授权呢?
我只是疑问,如果采用ralasafe的话,该如何解决我实际的业务系统对上述权限的需求问题,我也是抱着学习的态度来讨论这些问题。我相信ralasafe肯定也是经过不少项目实践总结出来的,但是项目之间的差异较大,我的问题是否可以被解决呢?
21 楼 metadmin 2011-07-13 11:20
文档我们也将采用社区化方式进行完善。目前有位志愿者正研究如何在wordpress基础上搭建wiki。
相信社区化,会让开源软件越来越好,也让ralasafe成长、成熟。
20 楼 metadmin 2011-07-13 11:07
19 楼 metadmin 2011-07-13 11:01
1,我认为你从文档看还没有理解到ralasafe精髓,从后面的问题也看出你没有了解“用户分类”的意义
2,笔误
3,用户分类、业务数据分类是很重要的概念,它通过规则起到动态描述用户、资源的目的,在数据级权限管理是非常好的招术
4,权限ID属于系统构建层面的东东:比如查询订单还是修改订单业务动作。ralasafe可以导出这些ID,并保存到你的业务常量类里面,以便引用ralasafe API时可以做到常量引用,而不是直接使用数字。权限ID的用途也仅仅如此
5,批量授权难吗?数据级策略本身就是批量概念,功能级权限有批量API
6,查询对应从系统获取数据;决策对应向系统提交数据。我认为非常全面,而且实践的项目非常好
7,这个问题暂不回答,你对ralasafe深入了解后,我们再探讨
8,部署可以分离的。ralasafe架构上只是权限引擎+web管理控制端。
再次谢谢你的建议!