- 博客(15)
- 收藏
- 关注
RSS订阅原创 通过Apache Muse来理解WS-Notification消息
Understand WS-Notification Message from Apache Muse Sample通过Apache Muse来理解WS-Notification消息1. WS-NotificationWeb Service的订阅通知机制可以使用WS-Notification相关协议。当实现基于Web Service的订阅通知时,实现相关的WS-*协议是一个最佳实践
2007-07-20 11:27:00
3369
原创 使用XMLBean时JVM异常问题的解决
在程序中有需要操作XML的地方,我个人比较喜欢使用XMLBean 。为此,我的Eclipse项目列表里面长期都有一个XMLBean工程,用来随时生成Schema.jar(XMLBean)。不过今天我把我的经过本地测试的XMLBean部署到一个Server上的Weblogic后,当调用该XMLBean时,居然把jvm搞挂了...Log:
2007-01-09 22:00:00
2402
原创 从NUnit中理解.NET自定义属性的应用
摘要:.NET的自定义属性可以实现程序集元数据扩展,并能为框架设计和实现提供新的思路和解决办法。NUnit即是一个很好的例子。 1.属性概述.NET的元数据体系是.NET Framework的亮点之一。利用元数据可以对程序集、模块、类型、方法、成员等进行某种特性描述,而这些描述将作为元数据被编译到程序集中,并通过.NET运行环境为其调用者所使用。这也即元数据扩展。属性(Attr
2004-11-08 16:30:00
1914
原创 SAML简介(beegee译稿)
摘要:SAML和XACML在基于XML的安全认证体系中扮演不同的角色,但同样重要。设计权限访问控制服务,特别要实现跨组织、跨域、跨应用系统的统一安全访问控制,不能不了解SAML。SAML Overview安全断言标记语言(SAML,Security Assertion Markup Language)由OASIS基于XML安全服务技术委员会(SSTC,OASIS XML-Based S
2004-10-28 15:09:00
2165
原创 XML文档实例验证
在企业XML应用中,对XML文档进行验证是保证应用正确运行的关键。甚至在不少的应用中,XML文档验证本身既是应用的功能的一部分。使用DTD和XML Schema进行验证是我们很多人知道的。但这类基于大纲、定义的验证不能在解决很多来自实际业务的XML文档的验证时很吃力。比如:要验证如下逻辑:如果某个product带了size属性的话,那么必须同时带有unit(单位)属性,否则将不知道是以
2004-09-22 14:46:00
1541
原创 XACML简介(beegee译稿)
研究权限管理和访问控制实现原理的朋友都应该知道RBAC(Role Based Access Control),而OASIS(Organization for the Advancement of Structured Information Standards)是推动RBAC相关标准的积极组织之一。OASIS的XACML(eXtensible Access Control Markup Langu
2004-09-15 22:10:00
5128
10
原创 分离权限管理与访问控制
权限管理与访问控制常常被放在一起讨论,不是吗?我们的软件设计往往一来就是一个系统组成模块图,在那个图里面一个傻傻的方框里面写上“权限控制模块”。但是,我认为我们还是应该认识到在这个“模块”里面两者的不同。“访问控制”:是一个动态的概念,是发生在运行时的,也即RBAC里面说的Session中。当一个按照定义需进行控制的访问或调用发生时,“访问控制”即发挥作用了。“访问控制”发生的频率非常高;
2004-09-10 14:18:00
7569
4
原创 Ant随笔:自动测试与数据准备
测试需要准备数据,自动测试时又如何自动去准备数据呢?这些数据在测试开始时,真的有效吗? 自动测试时,如何去准备数据库中的数据?如果项目组用了Ant + JUnit之类的解决方案,如果不能自动的准备数据,你会觉得这样的自动测试根本就不实用。当项目组中的 XPer嚷嚷着要每两个小时集成并测试一次时,你会告诉他们,你准备数据就需要两小时。用SQL脚本命令吧!至少现在大家都这么做的,而且利用
2004-08-27 14:07:00
2077
1
原创 自我消遣之二:权限管理与访问控制概要设计
本文在第一篇“四维权限管理模型”的基础上,将起思路和解决方法运用到产品模块设计上。根据普通业务系统中与权限相关的两用例:权限管理和访问控制(即:访问验证),进行了概要设计(已作删减)。1.引言1.1编写目的略1.2项目背景略1.3术语与约定安全对象访问受控制的对象,如:“报表”、“项目”等。系统中主要的“业务对象”都是典型的安全对象。访问场景一
2004-08-24 21:05:00
18326
7
原创 自我消遣之一:四维权限管理模型
本文涉及权限管理的一种面向对象模型的方法和实现。通过分析每次访问发生场景的各要素,并对各要素进行抽象而形成的一种模型,并可用于实现权限访问控制。原谅我自己取了什么“四维权限管理模型”“访问控制矩阵(ACM)”这样难听的名字,还多少有故弄玄虚之嫌,但我在半年前只有这样的见识。 1、访问控制矩阵(ACM)说明:任意对系统使用者产生价值的用例中的操作均在以下四个维度加以控制:l
2004-08-24 17:25:00
18617
13
原创 项目组的工具箱(.NET)
他们让我给公司的项目组推荐些工具以提高项目质量和开发效率。 我敢说他们肯定从不浏览MSDN(Ch)。 今天的首页上就有文章介绍:“每个开发人员现在应该下载的十种必备工具”。 明天就用这些交差。^_^ 还有其他的很酷的Blog,也看看吧。谢谢这些博客! lucentoff 简单生活
2004-07-20 22:03:00
1316
原创 Modify Your Codes with PMD(2)
已经对PMD的有了感性的认识,并且了解了其工作的原理后,可以走近观察PMD进行代码检查的规则(Rules)了。 1. PMD自带代码检查规则在“Modify Your Codes with PMD(1)”中,我使用了PMD针对JBuilder IDE的插件。在介绍这个插件安装过程中,我提到了将4个*.jar放入“…/JBuilder/lib/ext”目录中。其中的“pmd-1
2004-07-15 12:35:00
2142
2
转载 使用BizTalk Adatper for Web Service中的策略与技巧
在使用BizTalk Adapter for Web Service的EAI解决方案中,不同的、分离的组件被整合在一起完成统一的商业逻辑。在解决方案中,各种组件必须很好的在一起工作。有两条关键的原则(key principle)可以使得你的BizTalk解决方案更完美: KP1:在搭建解决方案时,每一步实现均进行测试; KP2:丛最前端开始向后端推进,或丛最后端开始并向前端推进,一步一步进行增量开
2004-06-29 11:56:00
1738
1
原创 Modify Your Codes with PMD(1)
采用开源的PMD工具来检查Java源代码,提高代码质量。本文讲述如何使用PMD的JBuilder插件,将PMD工具和代码检查的方法嵌入到Java团队开发工具或开发过程中。 1.代码质量检查的必要性略(我知道还有人想就此抬杠)2.Java项目可采用的提高代码质量的工具我所了解和尝试过的Java项目可采用的代码检查工具(全是开源的):FindBugs: http://fi
2004-06-29 09:51:00
3816
1
原创 浅谈权限管理的对象模型和实现
浅谈权限管理的对象模型和实现 beegee (2003-7-16) 目录: 1.权限管理问题的分析 1.1权限管理简要分析 1.2电子政务系统的权限管理 1.3商业化应用系统的权限管理 1.4他山之石 2.权限管理子系统设计 2.1权限管理子系统的总体目标 2.2权限管理子系统的对象模型 2.3注意与不足 3.权限管理子系统的实现 3.1面向对象的实现 3.2组件层与功能层对对象的包装 3.3整合
2004-01-12 17:11:00
10800
6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人