摘要:一. 背景 .NET 平台上没有完整的 RBAC 机制，.NET 中的安全模型（代码访问安全性：CAS）只是实现到 Role 层次，没有细化到 Task 层次，ASP.NET 2.0 中的诸多安全机制，如 Membership、Web.Config 的安全配置，都只能针对 Role 进行设置，大家在利用这些安全机制，往往需要在程序/代码硬编码（HardCode）角色，这样就无法实现在运行期自定义角色的功能 Windows 2000/2003 中自带的 Authorization Manager 虽然实现了较为完整的RBAC模型，但一般只适用于 Windows 用户，而且也需要手动去进行权限检查（调用 AccessCheck方法） 权限检查是一个通用操作，最好的实现方式就是面向方面的编程（AOP） 二、相关主题介绍 RBAC模型的要素：三个实体：用户、角色、任务（或操作）（User、Role、Task），其稳定性逐渐增强，两个关系，User<->Role、Role<->Task，其中： User 是日常管理运行时建立 Role 是部署/交付建立 Task 是开发时确定 User<->Role 是日常管理运行时建立 Role<->Task 是部署/交付时建立 一般来说，Task是固定的，是和应用程序紧密绑定的，即使对之进行硬编码，也没有关系 User/Role 部分比较容易实现，例如ASP.NET 2.0中 Membership 的实现 三、具体实现 注：本文中实现 AOP 的思路主要来自于如下文章：Aspect Oriented Programming using .NET - AOP in C# (http://www.developerfusion.co.uk/show/5307/3/) ，这是我看到的、在.NET 上实现 AOP最简捷/方便的方法，它不便提供了原理介绍，也提供了 Visual Studio 2005 的 Sample Project ，其中有 Security Check 和 Logging 的 AOP 功能。它的优点在于，在实现 AOP 的同时，不需要再去建立接口（这是很多人的做法），直接在原有类上进行少量改动，即可实现完整的 AOP 功能。 1. 定义描述“Task”（任务）的 Attributeusing System; namespace BusinessLogic.Security ...{ /**//// /// 用于定义系统中的操作 /// ......[阅读全文]

摘要:网络上有好多关于 Tomcat 集群配置的文章，但有些是以 Tomcat 4 为基础的，有的并不是讲的很清楚，自己摸索了半天，试验成功了，现把简要过程写出来，让你在几分钟内体验一下 Tomcat Cluster 。 一、配置环境 下载和安装 JRE 1.5 最新版 （1.5.06） 下载和安装 Tomcat 最新版 （5.5.12），假定安装目录为 C:\Program Files\Apache Software Foundation\Tomcat 5.5 二、使 Tomcat 集群配置生效  修改 Tomcat 安装目录\conf\server.xml ，把 Server/Service/Engine/Host 下的 Cluster 结点前后的注释符（<!-- 和 -->）删除，并保存 三、配置第二个 Tomcat 实例 在 C:\Program Files\Apache Software Foundation\ 下新建目录 Tomcat 5.5 Instance1 将 C:\Program Files\Apache Software Foundation\Tomcat 5.5 目录下的全部内容复制到 C:\Program Files\Apache Software Foundation\Tomcat 5.5 Instance1 修改新实例的服务器配置文件 （C:\Program Files\Apache Software Foundation\Tomcat 5.5 Instance1\conf\server.xml），把其中的 Server/Service/Connector 的端口更改，以避免和第一个冲突（8080 -> 9080，8009 -> 9009，8443 -> 9443） 修改 Cluster/Receiver 结点的 tcpListenPort 端口（此端口用于 Session 复制），以避免和第一个冲突（4001 -> 4002） 注：Tomcat Cluster 默认使用多播来建立成员关系，即两个实例的多播的地址和端口一样，就可以互相认为是同一个 Cluster 的成员。 四、启动验证两个 Tomcat 实例能否正常工作  直接用程序菜单里的 Monitor Tomcat 来启动第一个实例（或在服务器里启动） 第二个实例启动稍微麻烦一些，在 C:\Program Files\Apache Software Foundation\Tomcat 5.5 Instance1\Bin 下建一个 startup.bat ，用如下 java......[阅读全文]

摘要:MSN Messenger 6.0标签的自定义与开发 最近，Microsoft 向测试人员发布了 MSN Messenger 6.0 的 Beta 测试版，由于这个版本中增加了很多激动人心的功能，如：更漂亮的界面，更多的表情符号，可设置个人头像，聊天窗口的背景图片支持，P2P功能支持，联机游戏等，在这个版本中增强了的标签功能，对于广大......[阅读全文]

摘要:在Outlook的约会、任务和会议要求等窗体中，都有时间/日期等，一般情况下我们直接输入日期或者选择日期。其实还有一种高级用法：只要输入表示日期的词语就可以获得对应的日期。这些表示日期/时间的词语主要有： 1-表示日期的常见词，如：现在、Today、今天、明（昨）天、前天、大前天、大后天等，中英文均可； 2-数字：代表当月的日期，注意不要超过 31，数字或中英文大小写均可； 3-节假日：如国庆节，元旦，建军节、 圣诞节等； 4-星期：如星期五、礼拜一等； 5-表示日期的复杂短语，如今天+20天、7.1+10day, 2 days later等. 专家点评:这是一种人性化设计，在计划若干天后的工作时，因无需掐算，该方法比从日历中选择日期更为方便。 (本文参加 Office 技巧大赛并获奖，可参见 Microsoft ）...[阅读全文]