Authentication 认证
Authorization 授权
ACLs 访问控制列表,是授权的一部分,主要是建立了user, permission, and resource 直接的规则。
基本概念:
User
Credentials,一般就是密码
Role,
Resource
Permissions
Encryption,加密
单向加密:输入明文生产密文。密文不能恢复成明文。
对称加密:提供2个方法:加密/解密。
公共密钥加密:是一种非对称算法。需要2个密钥:公钥,私钥。公钥用于加密,可以公开。私钥用于解密,不能公开。流程:
1 接收者把公钥公布给别人
2 发送者利用公钥加密信息
3 接收者利用私钥解密