如何解决扩展(不可预料的)挂接功能模块的授权问题(如果方案采用,赠500元) (200分)

  • 主题发起人 主题发起人 wwh
  • 开始时间 开始时间
W

wwh

Unregistered / Unconfirmed
GUEST, unregistred user!
本人用多层应用技术开发了一个MIS的外壳,所有的应用模块采用注册的方式挂接。
对于预定功能模块可以通过授权控制,但是对于扩展(不可预料的)挂接模块授权,
仍未有好的解决方案。
如何解决这扩展(不可预料的)挂接功能模块的授权问题呢?
请各位大富翁发表高见。
 
既然有了注册机制,那你就应该有个安全验证及权限控制机制
也就是说,模块自己要能解决授权问题。模块本身是自描述的,他能告诉主程序自己能提
供什么功能。权限控制模块在对各功能进行权限分配的时候并不是分配具体的功能,而是
调用各模块的一个统一的权限分配接口,然后权限验证等都是由挂接模块自己决定的。
 
你已知的模块是 如何授权的?
 
xianjun说的对,我的做法也类似
 
能具体介绍吗?
 
其实xianjun已经把要点说了,再讲就要收钱了。
 
我目前的方案是:
1、首先将要注册的应用模块给定5位长度的ID号(前两位为模块ID,
后三位为子功能流水号),生成N条记录写入模块注册表;
2、用户授权时,对应模块ID添加授权记录(<=N条);
3、权限验证由模块自己处理。
其实,我的方案与xianjun的方案基本上是一致的,谢谢各位的参与。
请各位大富翁继续发表高见。
 
接受答案了.
 
后退
顶部