metadmin
- 浏览: 166124 次
- 性别:
- 来自: 北京
-
文章列表
Ralasafe的查询权限,可以实现你想要什么数据,就返回什么数据给你。而且底层使用JDBC代码,执行效率非常高。
Ralasafe的的查询权限,属于权限管理的一方面内容。它包含查询和权限判断两个特点。很多人认为,只需要权限判断就可以了,不需要查询。意思是:只要给where条件或者拼出where条件,然后由开发人员自己来查询。
Ralasafe帮你查询,又何尝不可。而且使用JDBC,而不是HIBERNATE、ibates等ORM工具,执行效率高。
配合上Ralasafe的设计界面(DESIGNER GUI),Ralasafe的查询权限,可以帮助你节约很多代码。几乎是大段大段的。你只要在控制 ...
Ralasafe是数据级权限管理中间件,研发始于2004年。
与2006年第一版研发问世,当时叫做Metadmin 1.0。因为该版本采用Chain模式,类似现在的Spring Security,还需要XML配置。该版本没有对外发行。
2008年底,Metadmin
2.0问世。此时,我们采用了全新的策略权限模型,而且提供了管理界面。不需要JAVA/XML编程,大幅降低了学习难度和编程工作量。2010年6
月,Metadmin选择了开源,采用MIT协议(Jquery也使用MIT协议的)。并将产品命名为Ralasafe,版本号也改为1.0。当前发行版
本是1.0 rc2。
下载地址: ...
Ralasafe是采用Java编写的数据级权限管理中间件。它含有权限管理引擎和管理界面2大部分组成。Ralasafe采用MIT协议开源免费的。
目前也有一些开源权限管理产品,比如Spring Security、JSecurity等这些框架。而Ralasafe是中间件,采用服务模式与应用交互。
在产品开源这么长时间,得到广大网友的下载和使用,对网友们给予的支持和反馈,表示感谢。再次将一些常见问题总结如下:1,在ORACLE数据库运行问题。
因为默认ralasafe-demo应用是在mysql运行的,脚本也是采用mysql-administrator工具导出的。如果使用oracle数
据库, ...
我把多年研发的数据级权限管理中间件开源免费了,这段时间在寻找JSP空间,没有找到合适的空间。因此发帖向各位JE们支招。
我们需求:
1, 网站将面向全球,有英文和中文版面,兼顾国内国外访问速度;
2, 软件是使用JAVA编写的,需要空间支持JSP。以放Java论坛,以后可能会在网站上安装该软件,供在线体验。
我们以前网站使用国内双线托管,独享TOMCAT,支持3个MYSQL数据库。搭建网站,国内访问速度感觉都很好。
可是国外人员访问比较慢。
因此,我们开始考虑香港主机,也考虑了一些美国主机。可是:
1,问了几个美国虚拟主机,都不支持JSP; (WHY 支持JSP的这么少?????)
2, ...
听说企业老板将女人当作男人用,男人当作畜生用。
可见大家压力都很大。
如果,谁能让男人当女人用,女人当宠物用。。。 这个景象很和谐。
顺便也解决部分男女比例失调的问题
【引子: http://www.metadmin.com/blog/metadmincn/entry/woman_man_and_beast】
- 2009-09-01 12:10
- 浏览 1743
- 评论(1)
很有幸接受这次专访,第一次接受国家媒体采访。呵呵,有点人缘,第一次见面,对方就提出专访邀请。简单整理如下:
问:您怎样看待创业?
答:另起炉灶开个公司,这是一种创业。在现有的企业里面创新,搞出新的做为,这也是创业。这种创业成功可能性反而更高。我更鼓励后者。因为这样,我们才会涌现大型企业、百年品牌企业,具有强大生命力和竞争力的企业。
问:怎样看待政府基金扶持呢?
答:很期待政府基金扶持我。但北京这么多创业公司在竞争,获取机会。从而加大了机会成本。所以我把时机花在市场开拓上。如果政府能够给中小企业,尤其是初创企业做担保,我更欣赏这样子。比如某客户对我这样的初创企业不放心,这时如果政府 ...
第六章
细粒度数据操作权限
很多系统对于黑客不堪一击。请看这样的示例:
1,
前台展现客户能查看的客户数据,而且用户能删除的客户数据,就是前台展现出来的数据;
2,
当用户 ...
- 2009-06-23 10:00
- 浏览 3363
- 评论(0)
第五章
细粒度数据查询权限
(下)
上一章讲解通过设计器,设计出数据查询,并在线测试。本章讲解如何快速定制数据查询,如果将业务代码中的
if else
逻辑判断去掉,如何将这种细粒度的权限集成到业务系统。
快速定制数据查询
上章定制了“查询所有员工”数据查询。下面我们通过复制的方式快速定制“查询本分公司及下属营业部员工”和“查询本营业部员工”两个数据查询。
打开权限设计器
http://localhost:8080/mydemo/metadmin/desi ...
- 2009-06-21 22:07
- 浏览 2771
- 评论(0)
第四章
细粒度数据查询权限
(上)
通过基于角色访问控制,我们可以控制哪些人具有某种权限。比如总公司员工柴其贵、分公司员工李朵朵和营业部员工贾志宏,三个人都具有访问“查询员工”页面权限。
但,由于他们三人所在公司级别不同(总公司、分公司和营业部),进入查询员工页面,系统展示出来的员工数据应该是不同的。
此类数据查询权限,在业务系统里面随处可见。毕竟
N
多操作,都起源于查询。连增加数据操作都有,比如增加表单的某个下拉框内容,可能来自数据库查询。
数据 ...
第三章
用户角色权限RBCA
第一章介绍了专业细粒度权限管理软件
Metadmin
的安装。第二章讲解了对于
WEB
页面的控制。哪些页面需要登录才能访问,哪些页面不需要登录就能访问。需要登录的页面,又如何页面访问权限呢?即具有什么样角色的人才能访问。
本章详细讲解用户角色权限关系。这也就是
RBCA(Role Based Access Control
,基于角色的访问控制
)
。功能级权限控制到本章为止,就介绍完毕。下章开始介绍细粒度权限控制。
场景介绍
...
- 2009-06-18 10:44
- 浏览 6572
- 评论(1)
第二章
登录及
URL拦截
本章讲解如何控制用户登录,如何拦截
URL
进行权限验证。
通常,项目有这样的需求:
某些页面没有登录可以查看;
某些页面必须登录才能查看,如果没有登录,转移到登录页面,成功登录后再转移回来;
某些页面必须验证当前登录用户是否具有请求该页面的权限,如果没有转移到权限不足提示界面。
解决思路
控制登录
控制用户登录,采用
Filter
机制,不妨给该
Filter
起名为
LoginFil ...
- 2009-06-16 15:27
- 浏览 5287
- 评论(2)
第一章
安装
Metadmin
细粒度权限管理产品,将分散在系统各处的权限判断代码,集中起来统一管理;并提供权限设计器,通过界面设计,而不是编程或者书写
XML
配置的方式,达到各种细粒度控制目的。
Metadmin
是中间件,不是系统框架。安装过程非常简单,可以分为
2
个部分:
1.
library jar
包安装;
2.
web
包安装;
3.
用户元数据安装。
...
- 2009-06-15 10:56
- 浏览 4692
- 评论(1)
Metadmin 是一款轻量级的权限管理产品,为应用程序提供细粒度权限管理服务。
功能:
1 数据实例级别的访问控制。例如不同级别的审核员的审核不同金额的订单数据;
2 数据字段级别的访问控制。例如销售部所以员工 ...
- 2009-06-05 17:21
- 浏览 2738
- 评论(3)
...
经常和周边软件开发的朋友、网友
,甚至还有不懂计算机的朋友们聊“权限管理”。有些朋友对权限管理理解非常透彻,有些朋友对有些概念模糊不清。这里将我遇到的问题总结一下,供大家参考。欢迎拍砖!
1,“权限系统是否有加密功能”。 呵呵,这一般是不懂计算机的人说的。他们联想路线图是:权限--->安全--->加密。加密属于安全,加密是将明文通过算法转化为密文,不属于权限管理。
2,“哦,就是用户管理系统啊”。这是将用户管理系统当作权限管理系统。这也是不对的。权限基本都是基于用户的,这个用户有什么权限,那个用户有什么权限。用户管理系统,只是将用户管理起来。(权限可以是不局限于用户的,可 ...