身份验证系统简述1

最新推荐文章于 2024-08-26 18:21:30 发布
最新推荐文章于 2024-08-26 18:21:30 发布
阅读量326 收藏
点赞数
分类专栏: java-杂 文章标签: 配置管理 公告 活动

身份验证系统
所谓的系统在庞大的企业信息化平台上也就是一个模块,而这个系统(模块)也可以认为是由2个单独的子系统(模块)组成的:权限系统和组织结构系统。权限负责管理整个企业资源的使用,组织结构则描述了整个企业的职能架构。两相结合将企业的商业活动合理高效的调动起来。

权限系统的设计原则一般是:不提供全方位的权限解决方案,仅提供一个实现对通用的、粗粒度的权限逻辑的处理,对于一些定制性比较强的、细粒度的权限逻辑部分则归为业务逻辑,由业务模块编码处理。所以这也被称为不完全的权限系统。
比如,要求:“合同资源只能被它的创建者删除,与创建者同组的用户可以修改,所有的用户能够浏览”。这既可以认为是一个细粒度的权限问题,也可以认为是一个业务逻辑问题。在这里它是业务逻辑问题,在整个权限系统的架构设计之中不予过多考虑。还有比如,有"新闻系统管理者只能删除一月前发布的,而超级管理员可删除所有的这样的限制,这属于业务逻辑(Business logic),而不属于用户权限范围。也就是说权限负责有没有删除的Permission,至于能删除哪些内容应该根据UserRole or UserGroup来决定(当然给UserRole or UserGroup分配权限时就应该包含上面两条业务逻辑)。

同时权限系统还应该考虑将功能性的授权与资源性的授权分开。比如系统管理人员就有系统的功能性权限而不应该有企业资源的操作权限,比如系统维护人员不应具有费用减免的权限。

  • Resource 企业资源,可以反向包含自身,即树状结构。
  • Privilege 一个抽象的动词如“发布”,一定要和一个Resource Instance关联才会有真正的意义生成一个Privilege Instance,比如发布公告、发布商品。还可以指定排斥和包含关系,比如完全控制就包含更改和读取权限。
  • Role   是一个抽象概念,是一类Privilege Instance的集合。用来和组织结构系统关联。在某些模型里支持继承关系和责任分离关系,所谓责任分离关系就是避免同一用户拥有互斥的角色,这种责任分离关系处理起来比较复杂,简化办法是同一时刻用户只能用一种角色进入系统。


组织结构系统的组成如下:

  • User  纯粹的用户,如企业内部的所有员工和外部的代理商。
  • Group  和User是多对多的关系,一个组可以包含多个用户,同时一个用户可以同时属于多个组。
     组本身可以嵌套,这样好处是子组自动从父组继承权限。 方便管理授权,将权限相同的Role组成一个Group进行集中授权。实际业务中,Group划分多以行政组织结构或业务功能划分。


两个子系统的结合:
Role和User是多对多的关系,Role和Group也是多对多的关系。

 

 

参考文章:
anwenhao 《权限的设计分析》

jeffen2006
关注
专栏目录
身份认证流程及原理
qingxilantian的专栏
03-20 1777
验证身份的对象元素 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号。credentials:证明/凭证,即只有...
简述RFID-SIM手机一卡通系统的典型应用
01-20
RF是射频的意思,RF-ID就是射频标签,属于一种非接触式的身份识别技术。目前已经等到了很广泛的应用,我们平时用的公交卡,单位里的非接触门禁卡都是属于RFID系统。所谓RFID-SIM就是将普通SIM卡和RFID芯片做集成,...
网络验证系统
07-25
顶级网络验证系统 (远程服务支持库)(异步模式版)(带推荐人版)
通用验证系统
qiqijava的专栏
12-02 1493
1. 前言本文较详尽地介绍了jakarta开源项目的子项目之一commons-validator(通用验证系统),版本是1.0.2。它使用了一个xml文件来定义针对用户输入的数据验证功能,整个验证体系提供了很强的扩展性,使得开发者可以开发自己的验证函数加入到这个验证体系中来。它对web应用程序提供了客户端javascript验证和服务端验证的两种选择,但是它只是一个验证体系,有些东西还需要自己开发
统一身份认证服务(CAS)系统实现SSO认识
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-26 1259
CAS(Central Authentication Service)即中央认证服务,是 Yale 大学发起的一个企业级开源项目,旨在为Web 应用系统提供一种可靠的 SSO 解决方案,它是一个企业级的开源单点认证登录解决方案,采用java语言编写,使用Apache-2.0协议,主要用于为Web应用程序创建和维护单点登录会话。它提供了一个安全可靠的方式来验证用户的身份,并且可以集成到各种Web应用程序中。CAS提供了多种认证机制,包括基于令牌的认证、基于密码的认证和多因素认证等。
设计一个验证系统
swilliamss的博客
03-27 449
原题指路 设计一个验证系统 题目描述 你需要设计一个包含验证码的验证系统。每一次验证中,用户会收到一个新的验证码,这个验证码在 currentTime 时刻之后 timeToLive 秒过期。如果验证码被更新了,那么它会在 currentTime (可能与之前的 currentTime 不同)时刻延长 timeToLive 秒。 请你实现 AuthenticationManager 类: AuthenticationManager(int timeToLive) 构造 AuthenticationManag
安全网络身份认证系统的设计与实现
m0_59598029的博客
03-06 1319
Shiro;从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)
新型智能储物系统的控制系统简述.pdf
09-08
新型智能储物系统的控制系统简述 本文主要介绍了新型智能储物系统的控制系统设计,旨在解决当前公共交通场所面临的巨大挑战,即如何提供更舒适的候车或候机环境,减少偷盗等违法行为。为了解决这个问题,作者提出了...
一种智能储物系统的机械设计简述.pdf
09-08
身份验证模块采用了身份证读卡器和车票/机票二维码扫描器的组合,提高了识别的多样性和安全性。储物柜的锁扣设计巧妙,由方形管和锁扣组成,锁扣可通过控制器驱动的锁扣驱动器打开或关闭,同时通过扭簧设计实现自动...
PHP版网上考试系统简述
04-25
系统通过session和cookie技术实现用户身份验证,确保安全性。 5. 总结 PHP版网上考试系统通过集成PHP和MySQL,实现了高效的数据处理和交互,结合AppServ的轻量级特性,为在线考试提供了一个稳定、可靠的平台。无论...
电子公文交换系统功能模块简述.pdf
11-07
电子公文交换系统功能模块简述 电子公文交换系统是一个综合性的应用平台,包括行政办公与事务处理、公文与信息交换、信息发布与管理...* 系统的应用场景:用户只需登录一次,通过身份验证后便可以在各系统间漫游访问。
统一身份认证系统架构设计与实践总结
qq_33665793的博客
02-07 3920
设计和实现一个高效、安全的统一身份认证系统需要考虑到系统架构设计、用户认证与授权、用户身份管理、安全性保障、日志记录与审计、高可用性与容错性,以及用户体验优化等多个方面。通过合理的架构设计、安全措施和用户体验优化,可以构建一个满足用户需求、提供安全可靠的身份认证服务的系统。本文将总结统一身份认证系统的架构设计与实践经验,帮助读者了解如何设计和实现一个高效、安全的统一身份认证系统。统一身份认证系统应支持详细的日志记录和审计功能。通过合理的身份认证策略和授权机制,可以确保用户身份的准确性和信息的安全性。
身份认证介绍
顺其自然~专栏
01-17 185
利用USBKey内置的密码算法实现对用户身份的认证。,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。一种内置集成电路的芯片,芯片中存有与用户身份相关的数据,智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。
身份认证系统 JOSSO Single Sign-On 1.2 简介
我要去桂林-田春峰
02-06 5684
JOSSO Single Sign-On 1.2 简介       背景知识:身份认证系统包括:目录服务,验证和授权服务,证书服务,单点登陆服务,系统管理等模块。         JOSSO 是一个纯Java基于J2EE的单点登陆验证框架,主要用来提供集中式的平台无关的用户验证。        JOSSO 主要特色:1 100% Java,使用了 JAAS,WEB Services/SOAP,
登录验证系统的设计与实现项目名称
L2559882849的博客
04-28 809
3.超级用户的管理功能:管理员工账户,包括查找员工信息,修改员工信息,删除员工信息,添加员工信息,销毁员工信息,查看员工薪资架构。printf("用户名:%s密码:%s\n",current->username,current->password);if(strcmp(current->username,username)==0)//输入用户名和链表存储的用户名作比较。//将输入的用户保存给结构体用户。
一文理解 Windows 身份验证原理
qq_28205153的博客
08-19 6629
身份验证是用于验证对象或个人身份的过程。对对象进行身份验证时,目标是验证该对象是真实的。在对某人进行身份验证时,目标是验证该人不是冒名顶替者。 在网络环境中,身份验证是向网络应用程序或资源证明身份的行为。通常,通过使用仅用户知道的密钥(如公共密钥密码学)或共享密钥的加密操作来证明身份。身份验证交换的服务器端将签名的数据与已知的加密密钥进行比较,以验证身份验证尝试。 Windows操作系统实现了一组默认的身份验证协议,包括Kerberos、NTLM、传输层安全性/安全套接字层(TLS / SSL)和摘要,作为
校验身份证号正则
bossxu_的博客
03-12 992
//校验身份证 function verfyCertificat(idCard) { //15位和18位身份证号码的正则表达式 var regIdCard = /^(^[1-9]\d{7}((0\d)|(1[0-2]))(([0|1|2]\d)|3[0-1])\d{3}$)|(^[1-9]\d{5}[1-9]\d{3}((0\d)|(1[0-2]))(([0|1|2]\d)|3[0...
面试题-登录校验系统流程
xianzhetime的博客
09-20 111
整体流程:客户端填写手机号,发送验证码,服务端生成短时间的手机号验证码kv,客户端填完之后服务端验证验证成功后服务端生成tokens,并将tokens发送给客户端,如果验证失败返回401登录界面。发送文件流程:客户端在有了tokens之后,每次发送数据需要添加tokens,服务端通过网关验证tokens,服务端流程:验证账号验证码是否正确,验证账号是否存在,完成验证生成token,将token返回给客户端。客户端流程:填写手机号,发送验证码,填写验证码,勾选协议登录。
1. 简述系统设计阶段的主要任务
06-12
5. 系统安全设计:设计系统的安全策略和机制,包括用户身份验证、数据加密、访问控制等方面。 6. 性能设计:设计系统的性能优化策略和机制,包括系统的并发处理、缓存机制、负载均衡等方面。 7. 生成设计文档和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值