关于产品设计的一些思路

admin

结果包涵信息摘要

admin

密钥管理中心

admin

token 作为公钥   谁作为私钥

admin

数据缓存中心设计：

1. 接口地址、缓存策略、缓存依据

基于事件的驱动： 变更则删除。


注册变更事件通知。 仅通知即可。

admin

安全模型：
军用级计算机安全模型


BLP

TRBAC

admin

菜单配置 ： 访问权重列


该功能主要满足：

表级别  {租户级配置 }  或者 系统级


单独的配置中心 运营人员配置



租户系统 ：

有些菜单，并不希望一些用户或者角色能够被授权。

（1）角色。  角色给与特定菜单的时候， 角色有自身的权重。  当自身权重小于菜单的权重时，则无权访问该菜单。

（2）用户直接授权的时候，该权限应为用户的一个特列角色、判断时候，先获取该用户最大权重的角色，之后再给特例角色一个缺省的角色权重信息。



越级权限的配置。

不同角色、仅能通过超级管理员申请审批

角色权重范围, 区间数组类型： {[1,56],[2,88],[5,555],[5,67],[55,334],[4555,677],[3334,333],[334,345],[3334,555],[445,55],[3434,34324]}   代表它的越级授权范围。

默认 +- 10 范围。

admin

一个新用户不会有任何利益冲突

新用户的缺省角色分配。

双系统： 公钥、私钥 加解密技术。。           给与默认缺省的角色


事件通知机制规则

{给予运维人员消息通知。}

admin

信息安全整体架构设计
六个环节3个要素


109页面

admin

认证框架

（1）已知的
（2）拥有的
（3）不改变的特征
（4）相信可靠的第三方建立的鉴别
（5）环境

admin

用户的播放记录：

socket 编程 或者其他。。。