管理权限分组说明

文涉及权限管理的一种面向对象模型的方法和实现。通过分析每次访问发生场景的各要素，并对各要素进行抽象而形成的一种模型，并可用于实现权限访问控制。原谅我自己取了什么“四维权限管理模型”“访问控制矩阵(ACM)”这样难听的名字，还多少有故弄玄虚之嫌，但我在半年前只有这样的见识。

 

1、访问控制矩阵（ACM）

说明：任意对系统使用者产生价值的用例中的操作均在以下四个维度加以控制：

l         Operator（操作者权限控制）：

进行某种操作时，操作的主体。分为：用户，角色，单位

l         OperateMethod（操作方法权限控制）：

操作的功能确定，如：读、写、查、删等

l         Object（操作对象权限控制）：

操作的影响对象，通常是某种业务对象，如：表单

l         Object.Fields（操作对象属性项权限控制）

业务要求对选项敏感的对象属性项，如：表单的某数据项、表单上的简单控件等

 

2、ACM中四维数据的组成

Operator：操作者，根据业务的需要设定控制项目主要分为用户、角色、单位三种。根据业务的需要，可以控制Operator的作用先后顺序或交并运行规则；

Operate Method：操作方法，根据业务操作的对象的不同，可能是业务操作或是底层的CRUD操作；

Object：操作对象，当前操作的对象，根据业务需求可以是：业务对象，如：项目、表单；

Object Fields：操作对象属性，要求与权限控制绑定的对象的数据项。如：表单字段、表单控件等。

 

3、原理简述

ACM在权限管理和访问控制时的作用原理。一个ACM是由若干控制系统某项操作行为的若干要素组成的规则矩阵。设想一个场景，当某项操作进行时，必然有如下元素：操作者、操作方法、操作对象。所有ACM就指定了一次操作必须满足的各元素的条件。如：有ACM如下：“李厚强”、“修改”、“用户信息”。就代表：“李厚强可以修改用户信息”。当然这是一个简单的例子，事实上，情况远比这个例子复杂。首先要解决的就是操作对象的实例定位问题。即当如下访问控制出现时：“李厚强可以修改用户信息中的姓名，但不能修改用户信息中的身份证号”。很明显，现有的三维ACM已经不能满足要求了。

ACM中的操作对象之所有成为对象，是因为其具有以下两种特征：一是对象是数据的封装、二是对象本身包含对现实对象的抽象。数据的封装简化了数据处理，抽象使得对象的形式更统一、方法数量可控制。但是，当业务要求权限控制到对象的成员这一级别时，这样的封装和抽象无疑将屏蔽掉对象成员的权限敏感性。解决的方法有两种：

 

方法1：将对象的有权限敏感的成员也抽象为ACM中的对象

Operator               Operate Method                  Object

 

SQLite是一款轻型的数据库，它的设计目标是嵌入式的，而且目前已经在很多嵌入式产品中使用了它，它占用资源非常的低，在嵌入式设备中，可能只需要几百K的内存就够了。它能够支持Windows/Linux/Unix等等主流的操作系统，同时能够跟很多程序语言相结合，比如Tcl、PHP、Java等，还有ODBC接口，同样比起Mysql、PostgreSQL这两款开源世界闻名的数据库治理系统来讲，它的处理速度比他们都快。

SQLite虽然很小巧，但是支持的SQL语句不会逊色于其他开源数据库，它支持的SQL包括：

ATTACH DATABASE
BEGIN TRANSACTION
comment
COMMIT TRANSACTION
COPY
CREATE INDEX
CREATE TABLE
CREATE TRIGGER
CREATE VIEW
DELETE
DETACH DATABASE
DROP INDEX
DROP TABLE
DROP TRIGGER
DROP VIEW
END TRANSACTION
EXPLAIN
expression
INSERT
ON CONFLICT clause
PRAGMA
REPLACE
ROLLBACK TRANSACTION
SELECT
UPDATE

同时它还支持事务处理功能等等。也有人说它象Microsoft的Access，有时候真的觉得有点象，但是事实上它们区别很大。比如SQLite支持跨平台，操作简单，能够使用很多语言直接创建数据库，而不象Access一样需要Office的支持。假如你是个很小型的应用，或者你想做嵌入式开发，没有合适的数据库系统，那么现在你可以考虑使用SQLite。目前它的最新版本是 3.2.2，它的官方网站是：http://www.sqlite.org，能在上面获得源代码和文档。同时因为数据库结构简单，系统源代码也不是很多，也适合想研究数据库系统开发的专业人士。

现在我们开始简单的介绍，主要我是想讲清楚几个问题，一是如何安装使用，二是如何跟PHP结合开发。

一、安装

1. Windows平台

下载windows下的文件，其实就是一个命令行程序，（下载地址：http://www.sqlite.org/sqlite-3_2_2.zip），这个命令行程序用来包括生成数据库文件、执行SQL查询、备份数据库等等功能。
下载后比如我们解压缩到 D:Downloadssqlitesqlite-3_2_2 这个目录下，那么我们进入cmd，并且进入该目录：
cd D:Downloadssqlitesqlite-3_2_2
D:Downloadssqlitesqlite-3_2_2>sqlite3 test.db
# 假如test.db不存在，那么就产生一个数据库文件，假如存在就直接使用该数据库文件，相当于mysql中的use
SQLite version 3.2.2
Enter ".help" for instructions
sqlite>
# SQLite的提示符，假如想查看命令帮助输入 .help，在sqlite中所有系统命令都是 . 开头的：
sqlite> .help
.databases List names and files of attached databases
.dump ?TABLE? ... Dump the database in an SQL text format
.echo ON|OFF Turn command echo on or off
.exit Exit this program
.explain ON|OFF Turn output mode suitable for EXPLAIN on or off.
.header(s) ON|OFF Turn display of headers on or off
.help Show this message
.import FILE TABLE Import data from FILE into TABLE
.indices TABLE Show names of all indices on TABLE
.mode MODE ?TABLE? Set output mode where MODE is one of:
csv Comma-separated values
column Left-aligned columns. (See .width)
html HTML <table> code
insert SQL insert statements for TABLE
line One value per line
list Values delimited by .separator string
tabs Tab-separated values
tcl TCL list elements
.nullvalue STRING Print STRING in place of NULL values
.output FILENAME Send output to FILENAME
.output stdout Send output to the screen

//author:heaven
//文件下载
function download($file_dir,$file_name)
//参数说明：
//file_dir:文件所在目录
//file_name:文件名
{
     $file_dir = chop($file_dir);//去掉路径中多余的空格
     //得出要下载的文件的路径
     if($file_dir != '')
     {
         $file_path = $file_dir;
         if(substr($file_dir,strlen($file_dir)-1,strlen($file_dir)) != '/')
             $file_path .= '/';
         $file_path .= $file_name;
     }           
     else
         $file_path = $file_name;   

   
     //判断要下载的文件是否存在
     if(!file_exists($file_path))
     {
         echo '对不起,你要下载的文件不存在。';
         return false;
     }

     $file_size = filesize($file_path);

     header("Content-type: application/octet-stream");
     header("Accept-Ranges: bytes");
     header("Accept-Length: $file_size");
     header("Content-Disposition: attachment; filename=".$file_name);
 
  //echo file_get_contents($file_path);
   
     $fp = fopen($file_path,"r");
     $buffer_size = 1024;
     $cur_pos = 0;
   
     while(!feof($fp)&&$file_size-$cur_pos>$buffer_size)
     {
         $buffer = fread($fp,$buffer_size);
         echo $buffer;
         $cur_pos += $buffer_size;
     }
   
     $buffer =@fread($fp,$file_size-$cur_pos);
     echo $buffer;
  
     fclose($fp);
     return true;
 

}

 

 

页面处理部分

$dir = "../main/trade_log";  
// Open a known directory, and proceed to read its contents  
if (is_dir($dir))
 {  
     $filename=array();
    if ($dh = opendir($dir))
    {  
     while (($file = readdir($dh)) !== false)
   {  
      if ($file!="." && $file!=".." && $file!=".svn")
    {

           $filename[]=$file;
    }  
    }  
     closedir($dh);  
    }  
}  

if(isset($_GET['logname']))
{

   download("../main/trade_log",$_GET['logname']);
   exit;

}
$smarty->assign("trade_log_list",$filename);

 

注意这块

   download("../main/trade_log",$_GET['logname']);
   exit;

一定要加exit

否则下载的文件display的部分也要输出

<?
$arr=getimagesize("images/album_01.gif");
echo $arr[3];
$strarr=explode("/"",$arr[3]);
echo $strarr[1];
?>

<HTML>
<HEAD>
<TITLE>演示图片等比例缩小</TITLE>
<script>
function Wa_SetImgAutoSize(img)
{
//var img=document.all.img1;//获取图片
var MaxWidth=200;//设置图片宽度界限
var MaxHeight=100;//设置图片高度界限
var HeightWidth=img.offsetHeight/img.offsetWidth;//设置高宽比
var WidthHeight=img.offsetWidth/img.offsetHeight;//设置宽高比
alert("test"+img.offsetHeight+img.fileSize);
if(img.offsetHeight>1) alert(img.offsetHeight);
if(img.readyState!="complete"){
 return false;//确保图片完全加载
}

if(img.offsetWidth>MaxWidth){
img.width=MaxWidth;
img.height=MaxWidth*HeightWidth;
}
if(img.offsetHeight>MaxHeight){
img.height=MaxHeight;
img.width=MaxHeight*WidthHeight;
}
}

function CheckImg(img)
{
 var message="";
 var MaxWidth=1;//设置图片宽度界限
 var MaxHeight=1;//设置图片高度界限
 
 if(img.readyState!="complete"){
  return false;//确保图片完全加载
 }
 if(img.offsetHeight>MaxHeight) message+="/r高度超额："+img.offsetHeight;
 if(img.offsetWidth>MaxWidth) message+="/r宽度超额："+img.offsetWidth;
 if(message!="") alert(message);
}
</script>
</HEAD>
<BODY>
<img src="images/frequency.gif" border=0 id="img1" onload="CheckImg(this);">
<br>
<input id=inp type="file" onpropertychange="img1.src=this.value;">
</BODY>
</HTML>

 

<?php
/**
 *PHP正则验证类
 *Code by T.T.R
 *[url]http://www.Gx3.cn[/url] [url]http://Gx3.cn[/url]
 *QQ:252319874
 */
class regExp
{


    static function strTrim($str)
    {
        return preg_replace("/s/","",$str);
    }
 


    static function userName($str,$type,$len)
    {
        $str=self::strTrim($str);
        if($len<strlen($str))
        {
            return false;
        }else{
            switch($type)
            {
                case "EN"://纯英文
                    if(preg_match("/^[a-zA-Z]+$/",$str))
                    {
                        return true;
                    }else{
                        return false;
                    }
                    break;
                case "ENNUM"://英文数字
                    if(preg_match("/^[a-zA-Z0-9]+$/",$str))
                    {
                        return true;
                    }else{
                        return false;
                    }
                    break;
                case "ALL":    //允许的符号(|-_字母数字)
                    if(preg_match("/^[|-_a-zA-Z0-9]+$/",$str))
                    {
                        return true;
                    }else{
                        return false;
                    }
                    break;
            }
        }
    }
 


    static function passWord($min,$max,$str)
    {
        $str=self::strTrim($str);
        if(strlen($str)>=$min && strlen($str)<=$max)
        {
            return true;
        }else{
            return false;
        }
    }


    static function Email($str)
    {
        $str=self::strTrim($str);
       
        if(preg_match("/^([a-z0-9_]|\-|\.)+@(([a-z0-9_]|\-)+\.){1,2}[a-z]{2,4}$/i",$str))
        {
            return true;
        }else{
            return false;
        }
       
    }


    static function idCard($str)
    {
        $str=self::strTrim($str);
        if(preg_match("/^([0-9]{15}|[0-9]{17}[0-9a-z])$/i",$str))
        {
            return true;
        }else{
            return false;
        }
    }
  

 

    static function Phone($type,$str)
    {
        $str=self::strTrim($str);
        switch($type)
        {
            case "CHN":
                if(preg_match("/^([0-9]{3}|0[0-9]{3})-[0-9]{7,8}$/",$str))
                {
                    return true;
                }else{
                    return false;
                }
                break;
            case "INT":
                if(preg_match("/^[0-9]{4}-([0-9]{3}|0[0-9]{3})-[0-9]{7,8}$/",$str))
                {
                    return true;
                }else{
                    return false;
                }
                break;
        }
    }
}
$str="008-010-2711204";
if(regExp::Phone("INT",$str))
{
    echo "ok";
}else{
    echo "no";
}
?>