Handle 系统的核心功能就是数据共享,然而在数据共享的过程中如何保证数据的安全,Handle 系统通过定义Handle 管理员和给每个Handle Value 定义读写权限来实现。
1.Handle 身份
为了进行权限检查,用户需要具有一个Handle 身份(identity),只有拥有了Handle 身份才可以对当前用户进行权限检查。一个Handle 身份就是存储在Handle Record 上的公钥或密码(口令)。该身份标识表示为一个Handle 字符串,这个字符串以冒号为分隔,冒号左边为索引值,右侧为Handle 码。例如,有一个公钥或者密码保存在Handle“12345/ABC”的索引300 上,则这个Handle 身份标识就是“300:12345/ABC”。
2.Handle 管理员
每个Handle Record 均可以定义一到多个Handle 管理员。Handle 管理员就是一个类型为HS_ADMIN 的Handle Value,在Handle Value 中可以指定Handle 管理员的Handle 身份和具体操作权限。具体操作权限的分类如下:
1)Create Handle:创建Handle。
2)Delete Handle:删除Handle。
3)Add Derived Prefix:添加继承前缀。
4)Delete Derived Prefix:删除继承前缀。
5)Modify Value:修改Handle Value。
6)Remove Value:删除Handle Value。
7)Add Value:添加Handle Value。(www.xing528.com)
8)Modify Admin:修改管理员。
9)Remove Admin:删除管理员。
10)Add Admin:添加管理员。
11)Read Value:读取Handle Value。
12)List Handles:列出Handles。
3.Handle Value 读写权限
每个Handle Value 都有4个权限设置项,每个设置项的值为布尔类型,通过设置每一项的值来开启或者关闭对应的权限。这里的管理员读写权限中的管理员指的就是当前Handle Record 的Handle 管理员。
1)adminRead:管理员读取权限。
2)adminWrite:管理员写入权限。
3)publicRead:公开读取权限。
4)publicWrite:公开写入权限。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
