許可權管理屬於系統安全的範疇,是實現對使用者訪問系統的控制,可以按照安全規則或者安全策略控制使用者可以訪問而且只能訪問自己被授權的資源。
許可權管理包括用
戶身份認證和授權兩部分,簡稱認證授權。對於需要訪問控制的資源使用者首先經過身份認證,認證通過後使用者具有該資源的訪問許可權方可訪問。
一、認證流程
關鍵術語:
subject:主體(被要求認證和授權管理的主體)
訪問系統的使用者,主體可以是使用者、程式等,進行認證的都稱為主體;
principal:身份資訊
是主體(subject)進行身份認證的標識,標識必須具有唯一性,如使用者名稱、手機號、郵箱位址等。乙個主體可以有多個身份,但是必須有乙個主身份(primary principal)
credential:憑證資訊
是只有主體自己知道的安全資訊,如密碼、證書等。
二、授權流程
關鍵術語:
授權一般指允許who(subject)對what(resource)執行how(permission)操作。
resource:系統中的資源,一般會對應乙個url,這個url的表現一般為選單。
permission:對資源的訪問標識(例如user:add,user:update,user:delete,user:view)
主體,資源,許可權在許可權管理系統中通常會劃分為不同的模組,例如其描述圖如下:
許可權系統 簡介
打算寫這篇部落格開始就在想,為什麼要存在許可權系統,不開發它不行嗎,它的存在能為我們帶來什麼?還記得第一次敲 機房收費系統 的時候嗎,那個時候有三種使用者一般管理員 操作員 管理員。不同的使用者看的頁面不同,他們所擁有的操作就不同。這樣說來我們在很早以前就開始進行了許可權的設定,所以今天為大家講解許...
linux許可權簡介
用ls命令所得到的表示法的格式是類似這樣的 rwxr xr x 下面解析一下格式所表示的意思。這種表示方法一共有十位 左起第1位表示檔案型別,可以為p d l s c b和 剩下的位數從左到右邊分別是 其中rwx 分別對應read 可讀 write 可寫 executable 可執行 命令 chmo...
特殊許可權簡介
suid是一種對二進位制程式進行設定的特殊許可權,可以讓二進位制程式的執行者臨時擁有屬主的許可權 僅對擁有執行許可權的二進位制程式有效 我們知道使用者通過passwd命令修改密碼的,密碼存在 etc shadow檔案中 root centos7 data ll etc shadow 1 root r...