访问控制
三只猫兄弟
分享代码,相互学习,完善自己。
展开
-
访问控制(相关概述)
访问控制访问控制是指在鉴别用户的合法身份后,通过某种途径准许或限制用户对数据信息的访问能力及范围,阻止未经授权的资源访问,包括阻止以未经授权的方式使用资源。三个要素访问控制包含三个要素,即主体、客体和访问策略。主体是指一个发出请求或要求的实体。主体可以是某个用户,也可以是用户启动的进程、服务或设备。客体是接受其他实体访问的被动实体。凡是可以被操作的信息、资源、对象都可以被看作客体。控制策略是主体对客体的访问规则集,限制主体对客体的访问权限。访问控制模型(1)自主访问控制(DAC)DAC是在原创 2020-05-14 23:10:56 · 11829 阅读 · 0 评论 -
WAF学习
WAF的理解:过去企业通常采用的防火墙只是在第三层(网络层)有效的阻断一些数据包。而随着Web服务器成为主要的被攻击目标(第五层应用层),waf(Web Application Firewall)应运而生。WAF的作用:waf是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。WAF的原理WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,...原创 2020-04-28 20:29:05 · 725 阅读 · 0 评论