当前位置:Coin163 >> 安全权限

安全权限专题文章列表

权限控制模型及概念

Who:权限的拥用者或主体(Principal、User、Group、Role、Actor等等); What:权限针对的对象或资源(Resource、Class)。 How:具体的权限(Privilege, 正向授权与负向授权)。 Role:是角色,拥有一定数量的权限。 Operator:操作。表明对What的How 操作。
2013-09-30

权限系统之基于ACL实现设计

ACL全称Access Control List,在ACL中,包含用户(User)、资源(Resource)、资源操作(Operation)三个关键要素
2013-09-16

系统权限管理设计及实现思路

系统权限管理设计及实现思路;用户、角色、授权等
2013-09-16

浅析数字证书

什么是数字证书?   数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。

公钥、私钥、数字证书的概念

公钥、私钥、数字证书的概念;加密和认证;公钥和私钥;数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。

常见Web应用安全问题

常见Web应用安全问题:1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)2、SQL注入攻击(SQL injection)3、远程命令执行(Code execution,个人觉得译成代码执行并不确切)4、目录遍历(Directory traversal)

RBAC和ACL的区别比较

RBAC全称Role Based Access Control,翻译过来基本上就是基于角色的访问控制系统。ACL全称Access Control List,访问控制列表,是前几年盛行的一种权限设计,它的核心在于用户直接和权限挂钩。RBAC的核心是用户只和角色关联,而角色代表了权限,这样设计的优势在于使得对用户而言,只需角色即可以,而某角色可以拥有各种各样的权限并可继承
2013-04-08
共7条记录 第1/1 页 每页20条记录 上一页 下一页 到第 GO

关于Coin163网站地图

Copyright 2012-2013 Coin163.com ( Coin163 ) All Rights Reserved