信息安全
文章平均质量分 80
Denker2012
这个作者很懒,什么都没留下…
展开
-
权限系统
1 设计思路为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色和权限等数据库表,并且建立之间的关系,具体实现如下。1.1 用户用户仅仅是纯粹的用户,用来记录用户相关信息,如用户名、密码等,权限是被分离出去了的。用户(User)要拥有对某种资源的权限,必须通过角色(Role)去关联。用户通常具有以下属性:ü 编号,在系统中唯一。ü转载 2013-06-11 10:45:46 · 676 阅读 · 0 评论 -
单点登录 CAS
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现转载 2013-06-09 00:37:27 · 905 阅读 · 0 评论 -
权限控制与认证解决方案
1 权限控制体系中的基本概念 1.1 身份与主题 身份(Principal)描述的是用户以及和用户相关的社会关系的属性,例如角色、群组、职位等等。 主题(Subject)是身份的集合,描述的是一个用户所具有的所有身份。 下图表示用户的身份: 图1 用户身份关系图 1.2 资源与资源域 资源是系统中的一种存在,包括具体资源转载 2013-06-23 12:02:51 · 794 阅读 · 0 评论