2.數據級訪問控制模型

數據級權限管理的工作是對系統中包含的數據項進行必要的訪問權限管理，使用戶在獲取系統訪問控制權限之后能正確的訪問其對應的數據對象。在目前的web應用系統中，數據量非常大，而且隨著系統的使用，數據的增長也非常迅速，所以web數據級權限管理的最終目標就是對頁面和函數過程中對數據庫進行有效、安全和合理的訪問控制。可靠的web數據級權限管理需要使用戶只能看見自己權限范圍之內的數據，而不能看到權限之外的數據，從系統安全角度，還要控制用戶的任何操作都不能使系統出現非法數據或者使系統進入一種可能的不安全狀態。

數據級細粒度訪問模型如下圖所示。包括用戶身份認證、方法攔截、過濾器、權限管理控制器和規則引擎等組成。

用戶通過瀏覽器URL和系統后臺Bean內的方法兩種方式對Weh資源進行訪問請求，首先需要進行用戶身份認證和方法攔截，之后是根據用戶身份和定義的數據級訪問規則來實現安全的數據級權限管理工作。