认证（authentication）和授权（authorization）。

congdepeng

浏览: 117865 次
性别:
来自: 苏州

最近访客更多访客>>

Peak_

zhangwenli_bj

flyer999

mywebuser

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

笑话

今天对AA比较感兴趣，于是研究了一下，有点心得，写下来。

权限控制分为认证（authentication）和授权（authorization）。

认证部分很简单，只要在session里面放一个标志位就行了。

因为资源的复杂和多样性，授权才是权限控制的核心。

授权的本质是mapping一个user和资源之间的关系。

资源如果针对用户来分配是很麻烦的事情。

那么我们可以将资源分配到group和role。

那么在这个group里面的user或者扮演某个role的user就可以支配资源。

同理，将一个个的资源mapping到group或role也是不利于维护和控制的。

那么我们可以根据资源的特点对资源进行分类。

资源根据功能（function）分配是个好习惯，这样我们就可以将一组资源打包分配。

虽然，我们的目标是mapping一个user和资源之间的关系，然后直接的mapping很不方便，

根据“任何计算机的问题都可以通过增加新的层来完成”这个笑话。

我们间接的mapping一个user和资源之间的关系。

将这个关系组织起来放到session里面就完成了授权（authorization）。

查看图片附件

1
顶

0
踩

分享到：

重构《实现select multiple左右添加和删除 ... | Oracle初始化参数含义第二季 (可怜的百度 ...

2009-06-26 16:54
浏览 1376
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

egg-auths:egg 认证(authentication)和授权(authorization)插件: Auths是eggjs的插件，主要用于完成用户身份验证和授权。相关的API和模块主要是参考设计的。它支持基于粗粒度的基于角色的资源访问控制和细粒度的基于资源的权限访问控制。在当前设计中，角色和权限的数据源...

WAP-001-H-CN-InstallGuide-V1: 支持AP集中管理, 布建维护很简单, 与ISS-7000网关服务器轻松整合，功能迅速提升，包括3A的认证功能(认证Authentication，授权Authorization以及计费Accounting)。最多支持4个WLAN，实现多用户业务管理，与VLAN绑定，...

FluorineFx.NET的认证(Authentication )与授权(Authorization)Flex与.NET互操作九: FluorineFx.NET的认证(Authentication )与授权(Authorization)和ASP.NET中的大同小异,核实用户的身份既为认证，授权则是确定一个用户是否有某种执行权限

RADIUS 协议认证和授权方法及包The Authentication and Authorization Method and Packet Format of RADUIS (2001年): RADIUS(Remote Authentication Dial In User Service)协议是一种基于client/server的拔号认证协议标准，其主要用途是进行身份认证，授权和计费、介绍了RADIUS协议在网络接入服务器和认证服务器间进行认证和授权的...

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统: Jumpserver 是广受欢迎的开源堡垒机，遵循GPL v3开源许可协议，是符合4A（包含认证Authentication 、授权Authorization、账号Accounting和审计Auditing）规范的运维安全审计系统。它通过企业版或者软硬件一体机的...

Java2环境下身份认证和授权机制的研究: 针对目前 Java技术的广泛应用, 特别是很多基于 J2EE 平台的...份认证技术 JAAS(Java Authentication Authorization Service)。由于身份认证和授权与安全机制密切相关, 同时也对 Java的安全及权限访问控制做了一些阐述

xql521-springboot-05-security-master.zip: 这句话包括两个关键词：Authentication（认证）和 Authorization（授权，也叫访问控制）认证是验证用户身份的合法性，而授权是控制你可以做什么。简单地来说，认证就是你是谁，授权就是你可以做什么。

3.6.1.2 Packet Tracer - Configure AAA Authentication on Cisco Ro: 在本实验任务中，你将使用Packet Tracer模拟环境来在Cisco路由器上实现AAA（Authentication, Authorization, and Accounting）认证。AAA是一种网络安全框架，它为网络设备提供了集中、安全的用户访问控制机制。 ...

华为 AAA: AAA（Authentication, Authorization and Accounting）是认证、授权和计费的简称。AAA 系统对用户访问网络的权限进行控制；对认证、授权和计费三种安全功能提供一致性管理，包括哪些用户可以访问网络服务器、具有...

AuthenticationAndAuthorization：有关身份验证和授权的Asp .Net Core: 身份验证和授权 Asp .Net Core有关身份验证和授权

华为交换机与路由远程登录配置: 华为交换机与路由器远程登录配置。...Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；

计算机网络安全，关于AAA认证的: AAA-----身份验证 (Authentication)、授权 ...authorization和accounting 另外还有 HWTACACS协议（Huawei Terminal Access Cont，关于AAAroller Access Control System）协议。HWTACACS是华为对TACACS进行了扩展的协议

Spring Security 参考手册_Spring Security中文版.pdf: 一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架（简单说是对访问权限进行控制嘛），应用的安全性包括用户认证（Authentication）和用户授权（Authorization）两个部分。用户认证指...

Authentication-and-Authorization-Node-Component-: 认证和授权节点组件学生们： JoãoBarata44857 +351 918673224 Diogo Leandro编号 +351 967564849 Tiago Matias编号44827 +351 910891726 协调员和联合协调员：工程日期：10/03/2020 介绍：如今，主要...

wolf:Wolf is an authentication and authorization system based on Role-Based Access Control (RBAC) for http applications or http restful apis. Wolf是一个基于基于角色访问控制（RBAC）的认证和授权系统，适用于http应用或http restful api: 统一授权和访问控制。在每个公司内，都有不同的后端服务和相应的管理后端。通常，不同的系统都有自己的帐户系统和权限管理模块。重复开发使开发资源浪费。而且没有统一的帐号，造成管理混乱。如果系统是由另...

区块链性能测评实战案例: 应用系统性能提升的关键在于运维端的接入管理模型（AAA，认证Authentication、授权Authorization、计费Accounting）及业务端的并发（Concurrency）/吞吐量(Throughput)模型。区块链是典型的“运维友好型”系统，天然...

Spring+Security中文官方文档.pdf: 一般来说，Web 应用的安全性包括用户认证（Authentication）和用户授权（Authorization）两个部分。用户认证指的是验证某个用户是否为系统中的合法主体，也就是说用户能否访问该系统。用户认证一般要求用户提供...

平台级SAAS架构的基础：统一身份管理系统: 业内在用户统一身份认证及授权管理领域，主要关注4个方面：集中账号管理（Account）、集中认证管理（Authentication）、集中授权管理（Authorization）和集中审计管理（Audit），简称4A管理。后来发展了IAM...

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论