【正文】 CHAR2(20)N權(quán)限IDPPURVIEWIDVARCHAR2(20)Y上級(jí)權(quán)限編碼PURVIEWNAMEVARCHAR2(50)N權(quán)限名稱(chēng)PATHVARCHAR2(255)N路徑u 數(shù)據(jù)權(quán)限設(shè)置數(shù)據(jù)權(quán)限主要包數(shù)據(jù)表內(nèi)容過(guò)濾與數(shù)據(jù)表的列過(guò)濾。對(duì)于普通用戶(hù)修改密碼，可以在應(yīng)用系統(tǒng)中請(qǐng)求WebService提供接口解決。圖表 :添加應(yīng)用系統(tǒng) 用戶(hù)管理模塊設(shè)置本系統(tǒng)的用戶(hù)是從屬于應(yīng)用系統(tǒng)的，用戶(hù)的信息主要是為登錄應(yīng)用系統(tǒng)而服務(wù)。8. 參數(shù)配置：通過(guò)在各應(yīng)用系統(tǒng)上配置某些參數(shù)，使靈活I(lǐng)T技術(shù)能快速適應(yīng)應(yīng)用系統(tǒng)的實(shí)際業(yè)務(wù)。3. 安全性：基于DES加密機(jī)制，使數(shù)據(jù)在傳輸與存儲(chǔ)上更安全與完整。l 角色為了對(duì)許多擁有相似權(quán)限的用戶(hù)進(jìn)行分類(lèi)管理，定義了角色的概念，例如系統(tǒng)管理員、管理員、用戶(hù)、訪客等角色。本方法主要是基于RBAC（角色的訪問(wèn)控制方法）的進(jìn)一步擴(kuò)展和延伸，即在功能權(quán)限的基礎(chǔ)上增加數(shù)據(jù)權(quán)限的管理，實(shí)現(xiàn)數(shù)據(jù)權(quán)限和功能權(quán)限的集中處理。雖然將這些功能模塊化能減輕一些工作，但由于每個(gè)系統(tǒng)采用的開(kāi)發(fā)環(huán)境不同(，有些用J2EE技術(shù))，或者雖然采用的開(kāi)發(fā)技術(shù)相同，但采用的框架也可能存在差異 (如在J2EE技術(shù)下有的采用Hibernate，有的采用IBATIS或者直接調(diào)用JDBC等)，造成將這些權(quán)限模塊移植到不同的應(yīng)用系統(tǒng)時(shí)還是需要對(duì)代碼進(jìn)行相當(dāng)繁瑣的修改。如下圖：圖表 1:功能權(quán)限的樹(shù)狀關(guān)系對(duì)于上面的每個(gè)權(quán)限，又存在兩種情況，一個(gè)是只可訪問(wèn)，另一種是可授權(quán)，例如對(duì)于“查看用戶(hù)”這個(gè)權(quán)限，如果用戶(hù)只被授予“可訪問(wèn)”，那么他就不能將他所具有的這個(gè)權(quán)限分配給其他人。 設(shè)計(jì)思路權(quán)限管理系統(tǒng)的設(shè)計(jì)結(jié)合以往公司的成功項(xiàng)目經(jīng)驗(yàn)與當(dāng)前技術(shù)快速發(fā)展?fàn)顩r，以服務(wù)為中心，根據(jù)業(yè)務(wù)需求發(fā)現(xiàn)服務(wù)、描述服務(wù)并設(shè)計(jì)服務(wù)的實(shí)現(xiàn)。6. 基于角色的策略：將用戶(hù)與訪問(wèn)權(quán)限分離，基于角色的策略更能實(shí)現(xiàn)以職責(zé)為中心的管理原則。用戶(hù)登錄到各應(yīng)用系統(tǒng)后，根據(jù)用戶(hù)的操作相應(yīng)的向權(quán)限管理系統(tǒng)發(fā)出請(qǐng)求權(quán)限認(rèn)證的服務(wù)，由權(quán)限管理系統(tǒng)的Web Service接口作出相應(yīng)的響應(yīng)并還回權(quán)限認(rèn)證結(jié)果給應(yīng)用系統(tǒng)。部門(mén)用戶(hù)所屬的部門(mén)，可用于設(shè)置數(shù)據(jù)權(quán)限Email可能會(huì)增加通過(guò)郵件地址找回密碼等功能。圖表 ：菜單設(shè)置界面菜單為樹(shù)狀結(jié)構(gòu)，當(dāng)上級(jí)菜單ID為 “1”時(shí)表示該菜單是一級(jí)菜單，沒(méi)有上級(jí)。角色管理允許向角色分配系統(tǒng)權(quán)限（如人員管理員的增加操作、修改操作等），從而將控制用戶(hù)的訪問(wèn)權(quán)限。Passport Server負(fù)責(zé)完成對(duì)用戶(hù)的認(rèn)證工作，處理用戶(hù)名 / 密碼等憑證 (Ticket) ，提供一種靈活但同一的接口 / 實(shí)現(xiàn)分離的方式，憑證認(rèn)證方式跟協(xié)議是分離的，認(rèn)證的實(shí)現(xiàn)細(xì)節(jié)可以由用戶(hù)自己定制和擴(kuò)展。第5章 需要強(qiáng)調(diào)的觀念因?yàn)橐紤]通用性，權(quán)限系統(tǒng)能夠?qū)崿F(xiàn)的功能比較有限，在個(gè)別方面甚至?xí)?lái)額外的一些工作量，你開(kāi)發(fā)的應(yīng)用系統(tǒng)要不要集成權(quán)限管理系統(tǒng)呢？可以通過(guò)以下前三條來(lái)衡量，如果權(quán)限管理系統(tǒng)能帶給你的利益能多于你為集成它而花費(fèi)的成本，那么可以考慮使用。 集成權(quán)限管理系統(tǒng)會(huì)帶來(lái)哪些額外的工作？另外集成權(quán)限管理系統(tǒng)可能會(huì)帶來(lái)的額外工作量有如下幾點(diǎn)：1) 要集成權(quán)限管理系統(tǒng)必須要有WebService調(diào)用組件和XML