数据级访问控制模型

2.数据级访问控制模型

数据级权限管理的工作是对系统中包含的数据项进行必要的访问权限管理，使用户在获取系统访问控制权限之后能正确的访问其对应的数据对象。在目前的web应用系统中，数据量非常大，而且随着系统的使用，数据的增长也非常迅速，所以web数据级权限管理的最终目标就是对页面和函数过程中对数据库进行有效、安全和合理的访问控制。可靠的web数据级权限管理需要使用户只能看见自己权限范围之内的数据，而不能看到权限之外的数据，从系统安全角度，还要控制用户的任何操作都不能使系统出现非法数据或者使系统进入一种可能的不安全状态。

数据级细粒度访问模型如下图所示。包括用户身份认证、方法拦截、过滤器、权限管理控制器和规则引擎等组成。

用户通过浏览器URL和系统后台Bean内的方法两种方式对Weh资源进行访问请求，首先需要进行用户身份认证和方法拦截，之后是根据用户身份和定义的数据级访问规则来实现安全的数据级权限管理工作。