設計思考:URL到底表徵的是資源還是操作?
在WEB安全管理中,URL常常是訪問控制的主要手段.在國內關於安全管理的討論中,關於URL表徵的實際語義不同的設計師有不同的看法.按照RBAC標準,許可權係指基於某個特定資源上的特定操作.國內的一些安全系統設計師把許可權分為操作許可權和資料許可權.
實際專案中存在的例子是資料許可權(或業務許可權)跟功能許可權緊密關聯.比如:對於倉庫管理模組: 允許A B 兩個角色具備修改倉庫定義的許可權,允許A B C三個角色擁有檢視倉庫資訊的許可權. 在這裡修改和查詢是相應的操作許可權,具體的倉庫我見到的實際專案中將其作為資料許可權來處理. 使用者能不能達到查詢倉庫資訊的目的往往體現在一個URL對應的訪問能不能被允許?
現在的問題是:URL到底是操作還是資源?如果是資源,那麼上面例子中的倉庫是什麼東東? 如果是操作,那麼對於一些不需要業務許可權控制的功能,這又如何解釋?
實際專案中存在的例子是資料許可權(或業務許可權)跟功能許可權緊密關聯.比如:對於倉庫管理模組: 允許A B 兩個角色具備修改倉庫定義的許可權,允許A B C三個角色擁有檢視倉庫資訊的許可權. 在這裡修改和查詢是相應的操作許可權,具體的倉庫我見到的實際專案中將其作為資料許可權來處理. 使用者能不能達到查詢倉庫資訊的目的往往體現在一個URL對應的訪問能不能被允許?
現在的問題是:URL到底是操作還是資源?如果是資源,那麼上面例子中的倉庫是什麼東東? 如果是操作,那麼對於一些不需要業務許可權控制的功能,這又如何解釋?
相關文章
- 新手學程式設計,到底是PHP好還是python好呢程式設計PHPPython
- 結對程式設計,到底是雙劍合璧還是腳趾摳地?程式設計
- 是先做資料庫設計還是先建模資料庫
- 到底是Java好還是Python好?JavaPython
- 到底是先更新資料庫還是先更新快取?資料庫快取
- 那上邊的到底是 global index還是partition indexIndex
- 到底是用"靜態類"還是單例單例
- GPT-4:思考的曙光還是資料的縮影?GPT
- 程式設計師?還是小丑?程式設計師
- 火爆的亞馬遜無貨源店群,到底是怎麼操作的呢?!亞馬遜
- 區塊鏈遊戲到底是投資工具,還是遊戲?區塊鏈遊戲
- 到底是倉庫模式好,還是MVC模式好?模式MVC
- 面向場景,HTAP到底是剛需還是炒作?
- 【J2EE】:MVC是框架?是設計模式?是架構?還是……MVC框架設計模式架構
- 關於程式設計師去大公司還是留在小公司的思考程式設計師
- 到底應該先操作快取還是先運算元據庫?快取
- 短連結URL系統是怎麼設計的?
- 程式設計師快速進階學習到底要看書還是要看視訊?程式設計師
- 資料中心到底是如何建設的?
- 你是程式設計中的“快槍手”還是“慢悠悠”?程式設計
- 黑莓BB OS的沒落 真兇到底是iOS還是安卓iOS安卓
- 你是碼農 還是優秀程式設計師?程式設計師
- 智慧汽車到底是汽車行業 還是資訊行業?行業
- 究竟先操作快取,還是資料庫?快取資料庫
- 188W+程式設計師關注過的問題:Java到底是值傳遞還是引用傳遞?程式設計師Java
- 程式設計師是什麼讓你停滯不前—是安逸,還是….程式設計師
- 大佬是怎麼思考設計MySQL優化方案的?MySql優化
- 遊戲思考:什麼是好的掩體設計(cover)遊戲
- 資訊化解決方案,到底是工具重要還是規劃重要?
- 做FMEA,到底是方法論重要?還是技術重要?
- 程式設計師40歲後還在寫程式碼,是幸福還是悲哀?程式設計師
- 遊戲開發者的思考:什麼是遊戲設計的核心?遊戲開發遊戲設計
- OpenAI宮鬥反轉反轉再反轉,到底是資本任性還是人性扭曲?OpenAI
- 快取架構設計細節二三事--究竟先操作快取,還是資料庫?快取架構資料庫
- 遊戲伺服器:到底使用UDP還是TCP遊戲伺服器UDPTCP
- 你的程式設計師是在努力工作還是在偷懶?程式設計師
- 非對稱PVP,到底是黑馬遊戲的神坑還是新希望?遊戲
- 你是一名努力工作的程式設計師,還是懶惰的程式設計師?程式設計師