应用层安全架构设计-访问控制

最新推荐文章于 2024-09-13 11:32:55 发布
最新推荐文章于 2024-09-13 11:32:55 发布
阅读量960 收藏 14
点赞数 28
分类专栏: 程序员 文章标签: 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77121488/article/details/138309057
版权

在Web应用中,根据访问客体的不同,常见的访问控制可以通过解决以下几个目标问题来实现:

  • 他是谁?

  • 他只能访问给他授予了权限的接口!

  • 他不能查看别人的数据!

下面我们以前后端分离的项目为例,解释如何解决这几个目标问题:

他是谁?

在前后端分离项目中,前端用户登录后后端服务会给其颁发一个token,比如我们所熟知的JWT(JSON Web Token),而后每次前端请求后端接口都会带上这个token。由于JWT上会带有用户信息,此时我们要做的就是校验这个token对应的用户是否为系统合法用户。

他只能访问给他授予了权限的接口!

光知道他是系统的合法用户还是不够,web应用还得保证当前用户只能访问他拥有权限的接口。

比如有个薪资查询的接口,业务上只允许部门领导角色访问。如果系统不做控制,张三知道了薪资查询接口,就拿着自己的token去调用此接口然后就能知道所有员工的薪资了,这种问题我们称之为"越权访问"。

处理这个问题现在应用广泛的一种方法就是“基于角色的访问控制(RBAC:Role-Based Access Control)”,也称“垂直权限管理”。

RBAC事先会在系统中定义出不同的角色,不同的角色拥有不同的权限,一个角色实际上就是一个权限的集合。而系统的所有用户都会被分配到不同

最低0.47元/天 解锁文章
师从阳
关注
专栏目录
系统架构设计师【第18章】: 安全架构设计理论与实践 (核心总结)
数据知道的博客
06-04 7920
信息系统安全跨越物理、网络、硬件、操作系统、软件、管理等诸多面,是一个复杂的立体空间工程,为此业界组织了诸多机构,制定了诸多标准,也形成了不少设计方法和框架。
【2024系统架构设计系统架构设计师第二版-次式架构设计理论与实践
静谧、淡雅
01-08 1025
【2024系统架构设计系统架构设计师第二版-次式架构设计理论与实践
应用程序架构安全
01-30
为了能在体系结构次保持实力,成功的IT专家都会从战略、系统、策略和过程的角度思考问题。从编程的圈子跳出来,了解从较高的应用程序架构级别处理安全性的新方法。跑在安全违规行为的前面,帮助确保您企业的高度安全性。大部分软件安全性的讨论都集中在应用程序本身或其中包含的数据上。例如,大家经常讨论在将信息发送到数据库前对用户提交的 GET和POST变量进行验证。类似地,大家对可用的加密系统也进行了大量的讨论。不过大多数时候,如果能将所关注的内容提升一下,考虑应用程序架构级别的安全性,将颇有裨益。为什么呢?因为在此级别,并不是最令人讨厌的家
移动应用安全架构设计
张平的专栏
10-25 1764
好久没写博客了,跳槽后专向项目管理,负责渠道系统,近期会推出 渠道系统 应用安全架构类文章,敬请期待~~
系统安全架构设计以及应用
热门推荐
分享不一样的技术,与你一起共同成长!
12-16 4万+
数据在用户到站点的所有网络路由设备无法直接分析、破解请求数据内容,并且浏览器会在访问站点时校验站点证书真实性,任何人无法伪装站点身份,若发生钓鱼网站伪装,则浏览器第一时间进行拦截,防止用户访问安全的站点,保护用户数据安全。从本次项目的实践,我们也感悟颇深,系统安全性是一个永恒的话题,只有我们一直保持这一颗敬畏的心,才能把系统做到更好、更稳定、更安全,用户使用更放心!我们从三个面对系统进行安全性设计,首先,网络硬件面,采用硬件加密技术、防火墙技术,对数据传输与访问进行安全隔离。一.硬件网络安全设计。
系统架构师-基础到企业应用架构-数据访问.pdf
02-15
通过对数据访问的概念、职责、设计原则及其实现细节的深入探讨,我们可以清楚地认识到数据访问在现代软件架构中的重要性。通过合理的设计和实现,不仅可以提高软件系统的整体性能,还可以显著降低维护成本。未来...
于基mvc架构的网站rbac访问控制框架设计与实现--本科毕业设计.doc
07-02
本篇毕业设计论文主要探讨了如何在基于MVC(Model-View-Controller)架构的网站系统中,采用RBAC(Role-Based Access Control,基于角色的访问控制)模型来实现有效的访问控制,以提升系统安全性。 【第一章 课题...
软件架构设计与模式之:安全架构与身份认证
AI天才研究院
09-24 2680
安全性是一个软件系统最基础、最重要的问题,也是保障用户数据安全的第一道防线。作为软件安全领域的一名专家,如何为应用系统提供可靠的安全保障一直是我所关注的焦点。随着互联网信息技术的飞速发展,网络安全日益成为社会各个方面对信息系统安全的一项重大挑战。各种信息安全事件也出不穷,这些安全威胁使得系统的整体安全水平急剧下降,在日常工作中安全意识却屡屡被忽视或低估。因此,安全架构的设计对于保障企业网络和信息系统安全,乃至保障公司利益相关者的隐私权和个人信息的安全,都具有十分重要的意义。
安全架构总括
05-31
安全架构 安全架构 安全架构 安全架构 安全架构 安全架构 安全架构
访问控制课程设计报告
03-15
利用数据库,编写自主访问控制和基于角色的访问控制系统
应用安全架构梳理
最新发布
AlaiaCodeingLife
09-13 392
攻击成本大于“收益”时,被攻击的风险将会大幅降低网络面:部署waf应用(https://github.com/chaitin/SafeLine/blob/main/README_CN.md)、vpn代码面:代码审查、应用漏洞修复、开源软件修复数据面:数据备份和恢复机制服务器面:服务器防护个人安全:结合实际情况,个人安全面可以忽略不计。
java应用安全设计_应用层安全架构设计-访问控制
weixin_34632164的博客
02-25 360
权限控制,或者说访问控制,广泛应用于各个系统中。抽象地说,是某个主体(subject)对某个客体(object)需要实施某种操作(operation),而系统对这种操作的限制就是权限控制。在网络中,为了保护网络资源的安全,一般是通过路由设备或者防火墙建立基于IP和端口的访问控制。在操作系统中,对文件的访问也要访问控制。比如在Linux系统中,一个文件可以执行的操作分为“读”、“写”、“执行”三种,...
身份认证与访问控制
weixin_41924879的博客
10-23 1万+
身份认证与访问控制 身份认证技术概述 身份认证的概念和种类 多数银行的网银服务,除了向客户提供U盾证书保护模式外,还推出了动态口令方式,可免除携带U盾的不便,这是一种动态密码技术,在使用网银过程中,输入用户名后,即可通过绑定的手机一次性收到本次操作的密码,非常安全快捷方便。 1. 身份认证的概念 通常,身份认证基本方法有三种:用户物件认证;有关信息确认或体貌特征识别。 认证(Authentic...
应用程序架构本质,第 7 部分: 应用程序架构安全
01-22 372
大部分软件安全性的讨论都集中在应用程序本身或其中包含的数据上。例如,大家经常讨论在将信息发送到数据库前对用户提交的 GET 和 POST 变量进行验证。类似地,大家对可用的加密系统也进行了大量的讨论。不过大多数时候,如果能将所关注的内容提升一下,考虑应用程序架构级别的安全性,将颇有裨益。为什么呢?因为在此级别,并不是最令人讨厌的家伙才能继续存在,而是从战略、策略和过程的角度考虑问题的人将成为赢
《软件定义安全》之五:软件定义的安全架构
大龄IT民工
06-10 1241
主要负责安全设备的资源池化管理、各类安全信息源的收集和分析、与客户业务系统对接,以及相应安全应用的策略解析和执行。是根据特定的安全需求所开发的程序,它利用安全控制平台的开放API实现相应的安全功能。就是传统的网络和主机安全设备,如防火墙、IPS等,它们逻辑上都会在安全控制平台的管理下,形成各类资源池,对外提供相应的安全能力。
网络安全——应用层安全协议
yj11290301的博客
05-24 4273
本章将会讲解网络安全协议中应用层安全协议。
iOS应用网络设计:安全与优化
"iOS应用架构谈--网络设计方案" 在iOS应用开发中,网络的设计扮演着至关重要的角色,它是连接应用程序与服务器之间的桥梁,负责处理API调用、数据传输、安全性和性能优化等多个方面。本篇文章主要探讨了网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值