梁山-开源权限引擎背景

现状与背景

安全工业有两件因素驱动：

1. 里面有坏家伙；

2. 新平台，云和移动已经启用。

近年来，随着信息安全保密工作的广泛开展和不断深入，信息安全工作的重点逐渐从运行环境、基础设施的安全转向应用系统、信息内容本身的安全保护和访问控制。 人们已经大量的将生产、生活、娱乐、学习等相关的信息放入了计算机信息系统。作为信息系统的开发者，我们有义务和责任做好人民使用的每一个信息系统的权限管理或访问控制模块，确保任何未经授权的非法信息流入和流出。

宣言——与邪恶主体战斗到底

Anycmd是一个实质事物，但是信仰的力量不可小觑： 人类与机器的战争早已开始。战争中双方反复争夺的一个制高点将是“权限”。网络空间和人类生活的空间早晚被物理化打通，一旦打通则网络空间的邪恶主体将会有机会控制我们的空间。不妨大胆设想一下：面向过程 => 面向对象 => 面向物理。物理化到一定程度，骇客帝国就出现了。不要说人类造不出胜过人类的智慧体，这只是早晚的事。我们绝不能让机器控制人类的事情发生！这是我们肩负的伟大使命。我们必须确保“权限”被牢牢的把控在人类手中。 人是最高的主体，在人之上不允许再有主体。

权限系统干了什么？

访问控制是几乎所有系统（包括计算机系统和非计算机系统）都需要用到的一种技术。访问控制是：给出一套方法，将系统中的所有功能标识出来，组织起来，托管起来，将所有的数据组织起来标识出来托管起来， 然后提供一个简单的唯一的接口，这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是：谁是否对某资源具有实施 某个动作（运动、计算）的权限。返回的结果只有：有、没有、权限引擎异常了。

继承

没有空中楼阁。若不是先人留下的知识帮助我们，高楼大厦不可能拔地而起。人类文明近万年无数人共同维护着的知识结构体是个相当良好的树形的。任何一个分支在使用到任何一个词汇时引用的本意都不与它的父节点冲突，那些存在冲突或有歧义的不良节点往往会在我们第一次听到它之前就已经被先人过滤掉了，或者迟早被我们或者后人纠正过来，既然这样那么只要我们曾经系统的熟悉过整棵树上某一个分支或者部分分支的话就可以通过上溯和下钻来容易的熟悉其它分支的知识。先人鼓励后来者大胆假设、大胆思考，先人极力维护出一棵结构良好的知识树的目的就是希望后人可以容易的掌握知识的规律，通过思考、联想、加工去学习它，良好的知识树支持你望文生义。 // TODO:大致简述一下知识树的构建原则。

前人为我们留下了一笔宝贵的知识财富，Anycmd不是凭空而建的，梁山人马（Anycmd又称“梁山-开源权限引擎”）学习了很多关于访问控制的前人留下的资料。各种标准文档上书写着的是无数人的智慧与聪明才智，那是他/她们的价值、荣誉与生命。大家只是分工不同，希望你撇开相互的偏见去获取你想要的知识，理论与生产没有矛盾。这句话通过别人告诉我们是没有用的，只有自己从心里面告诉自己才有用。 Anycmd没有高深的知识，阅读中遇到不熟悉的知识节点的时候不要灰心，把丢掉的知识拾起来就可以了。咱们都是在同样的教育体系下接受教育的，咱们的知识结构是被众多金字塔尖的人精心设计和建造的，只要你静下心来没有你阅读不懂的人类知识人类文明。 // TODO:分类法 // TODO:面向对象 // TODO:精简准确的表述出面向对象、函数式等方法论的差异性和本质的一致性

权限管理基本概念

主体 客体 运动

权限管理模式

自主访问控制 强制访问控制 基于角色的访问控制

身份认证

我们的系统是个空间单元。大家可以把它想象为一个被高墙围着的场所，这个场所的底部是坚不可钻的水泥地，顶部是被高射枪布阵着的天空。入口唯有一个，想进来必须先在门卫那登记。

观察现状、继承先人、放下包袱

出发

介绍