架构设计Java.pptVIP

* 数据是分层的； 兼职问题有些麻烦，简单地依赖LDAP是比较麻烦； UI方面：为其它应用提供人员选择和查询的UI。 * 有两种基本的授权策略： 基于角色：对操作（通常是方法）的访问是基于调用者的角色成员保护的。 使用角色将应用程序的用户群分成在应用程序内共享相同安全特权的用户组；例如“高级经理”、“经理”和“职员”。用户被映射到角色，如果用户有权所请求的操作，则应用程序就会使用固定的身份访问资源。这些身份受各自的资源管理器（例如数据库、文件系统等）所信任 * 这是一个常见的模型； 基于角色的授权系统：用户、角色、权限。 * * 对外服务的种类： 接口 UI * 得到角色中的所有人资料相对复杂，尤其是存在着兼职情况。 * * 各逻辑层的划分： 系统分为三层结构：表现层、业务逻辑层、数据访问层； 管理用的业务组件应包含权限判断，服务用的业务组件不包含权限判断； 服务认证包括：机构人员底层服务、授权管理底层服务，服务有认证，但是应用没有认证； 业务逻辑层： 业务组件相互使用情况； 业务实体的封装：基于接口的设计，定义各个对象的基本属性，通过工厂模式创建对象，接口和实现都要体现出对象之间继承关系，必须能够序列化，最好能够序列化为xml，可以供客户端脚本处理； 业务实体的保存、加载：业务实体与O/R Mapping，定义业务实体和数据库表的对应，定义业务实体属性和表字段的对应，根据对应