初识UAC(理论概括介绍)

最新推荐文章于 2024-04-25 18:21:13 发布
最新推荐文章于 2024-04-25 18:21:13 发布
阅读量5.2k 收藏 8
点赞数 2
分类专栏: UAC理论 文章标签: UAC理论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010986518/article/details/80399929
版权

  我要声明一点,我们这里讲的UAC(user account center)非彼UAC(user account control)。
  
一.UAC(user account control,用户账户管理)
  首先我们谈一谈彼UAC(user account control,用户账户管理)。
  百度解释:是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果。
  我又想吐槽百度百科,为什么非要把一个简单的问题描述的这么晦涩难懂。
  网上收一下可以发现很多吐槽UAC的设计,当然还是有很多的赞成者。
  想多了解可以知乎收一下。
  windows系统上的UAC开着很有必要,可以省去你很多不必要的麻烦,虽然开着它会很闹心。
  然后我们谈谈此UAC(user account center,用户账户中心)。

二.UAC(user account center,用户账户中心)
  这个概念算是在很多的公司内部会出现,用来做自己公司的各种账户管理。公司做的UAC 基本会把自己所有系统的账户全都接入此系统。
  UAC的特点:

单点登陆(single sign on,SSO):目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次 就可以访问所有相互信任的应用系统 
支持某特色的用户权限
可动态配置密码规则,即时生效:动态密码为根据专门的算法产生变化的随机数字组合,主流产生形式有手机短信、硬件令牌、手机令牌,动态密码优点在于使用便捷且与平台无关性,通过电脑、手机、IPAD都可以顺畅使用,广泛应用于网银、网游、电信领域。
支持找回密码功能   
防暴力破解(密码连续错N次则禁用用户)

三.CAS (Central Authentication Service)中央认证服务
  CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架。
  CAS 具有以下特点:
    |-开源的企业级单点登录解决方案。
    |-CAS Server 为需要独立部署的 Web 应用。
    |-CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

四.OAUTH协议
  我还记得我第一次用oauth协议是实习的时候需要跳转登录。用thankPHP框架做微信公众号的二次开发,需要用户登录账号密码才能与客服沟通,在登录账户密码的时候通过oauth协议跳转。那段实习的时光真的很难忘,感谢各位老大,挺温馨的一段实习时光。
  

oauth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是oauth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此oauth是安全的。oauth是Open Authorization的简写。

协议特点:
1.简单:不管是OAUTH服务提供者还是应用开发者,都很易于理解与使用;
2. 安全:没有涉及到用户密钥等信息,更安全更灵活;
3. 开放:任何服务提供商都可以实现OAUTH,任何软件开发商都可以使用OAUTH;
这里写图片描述

五.如何确保授权的安全性
1.帐号和Token分离机制:
  应用通过UAC API获取最终用户信息时,通过的是token的方式获取的,就算黑客在公网获取到token也不知道是哪个系统的。session的机制也是一样,用户名与session从表面上是看不出任何关联的。

2.接口授权机制
  应用通过UAC API获取用户信息时,UAC会检测对方的IP地址是否在允许范围之内,否则黑客可以通过返回的随机CODE获取token,这就是非常危险的事情。并且就算盗取应用方的appkey和secret,没有受信的IP ,也无所谓,安全级别很高。
这里写图片描述
  
六.找回密码
1.目标:
通过用户名来找回密码
点击一次后无法再次点击
找回密码链接不应该被猜中

2.实现方式:
  生成一个随机序列存在数据库中为一条数据,会记录为此记录是否有人访问过,并与用户关联
  当用户通过邮件点击进入时,会通过密码链接中的参数(随机序列,签名)以及系统统一密钥参数进行检查有效性。
  如果通过,则通过随机序列找到对应的用户进行修改密码。
  点击一次后,会将此随机序列的记录设为已访问过,下次进来就提示:链接失效。
  这里面又继续采用了一次分离策略,黑客拿到随机序列后也不知道是谁的帐号,改了密码也没有意义。
  
3.密码策略
  密码存储为密文,表示连管理员都不知道密码是什么,只做hash验证。
  密码复杂度,复杂度可以设置成多种规则
  历史密码,修改的密码不可以修改为最近已修改过的N次密码
  防止暴力破解:验证码机制+密码错误N次自动锁定。

ShuaiLewis
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rockchip USB Gadget UAC 开发指南
Android framework
08-31 426
Rockchip USB Gadget UAC 开发指南
关闭UAC权限
03-08
在默认情况下,当应用程序尝试进行可能影响系统稳定性的操作时,UAC会弹出一个确认窗口,要求用户进行权限验证。对于许多用户来说,这可能会频繁打断他们的工作流程,尤其是在进行日常应用或游戏时。 **为什么要...
USB Audio Class (UAC)音频解读规范
程序手艺人 - 嵌入式音频技术之旅
07-31 1万+
USB音频非常流行,原因之一是USBAudio是USB标准的一部分,因此原生模式驱动程序可用于所有流程的操作系统(WinLinuxMac)。USB音频是一种灵活的解决方案,因为任何PC都提供USB接口。
USB设备的音频类UAC
dddds222_的博客
04-25 1536
根据interface的class和subclass值可以区分interface类型,比如video的class值是14,audio的class值是1等,根据这个可以识别复合设备的interface。每个endpoint存在不同的数据格式,比如我在项目中使用的多个usb麦克风,有的MIC每个endpoint对应一种格式,比如双通道/16位/48KHZ。但也有一个endpoint对应多种格式的。UAC(USB Audio Class)是USB设备的音频类,它定义了USB音频设备与主机计算机通信的方式。
进程的结束和UAC的权限提升
immcss的专栏
02-15 1629
<br /><br />终止进程是通过以下4种方式来实现的:<br />     *主线程入口点函数返回.(推荐)<br />     *进程中线程调用ExitProcess函数(避免)<br />     *另一个进程中线程调用TerminateProcess函数(避免)*<br />     进程,自然死亡(几乎不可能) <br />     <br />一、主线程的入口点函数返回 主程序入口点函数返回之后,这个应用程序的进程才终止. <br />  <br />       主线程的入口点函数返回,保
UAC】Windows UAC 原理浅析
dr0op's blog
04-28 5677
UAC理解 简而言之 用户账户控制 (User Account Control) 是Windows Vista (及更高版本操作系统)通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。 从图中看可以理解为: 想要获得管理员权限: 进程已经拥有管理员权限。 进程被用户允许通过管理员权限允许。 UAC 的实现: ACL: windows 中的所有资源都有ACL。给各个程序划定了权限。 在开启了UAC之后,如果用户是标准用户,Windows 会给用户分配一个标准Access Toke
UAC协议讲解
热门推荐
申小白
02-17 1万+
一、简介 UAC是USB Audio Class的缩写,有时也叫UAD,UAD是USB Audio Device的缩写。 UAC/UAD定义了在USB规范下实现音频的设备的实现和控制功能,这些功能包括不仅音频数字部分的,也包括模拟部分。这些音频数据(模拟和数字)和用于直接控制音频环境的功能,如音量和音调控制。这个音频设备类不包括操作与音频数据的复制,如磁带传输机制或CD-ROM驱动器控制。 UAC 目前的发展已经经历了1.0 ,2.0 到现在的3.0. win10目前只支持到UAC2.0 注意:UAC3.0
基于libusb库、uac协议,获取Audio声音数据
xyzahaha的博客
11-26 4045
android_usbaudio 基于libusb,实现无驱动获取USBAudio 期望实现的功能: 通过libusb获取USBAudio数据,无需SELinux声卡权限 部分摄像头无法获取音频问题解决思路: 无法获取音频的原因:当前传过去的采样率在设备当前选择的Audio Interface中不存在! 描述:我们打开的设备声卡通道它当前自己有一个固定的采样率,主机这边传过去的采样率和设备当前的端点的采样率不匹配,就会导致拿不到音频数据 如:设备当前采样率为32000,主机传过去的采样率为48000
UAC.zip_UAC_uac develop
09-19
**UAC(User Account Control)用户账户控制**是微软在Windows Vista系统中引入的一项安全机制,旨在提升系统的安全性,防止恶意软件在用户不知情的情况下获取管理员权限并进行操作。这一机制在后续的Windows 7、8及...
彻底关闭UAC
10-17
彻底关闭UAC小工具体积在200KB左右,是单文件绿色版软件,支持在vista到windows 10或更新的操作系统上彻底关闭windows的UAC
UAC(USB音频)标准文档
05-28
**UAC(USB Audio Class)标准文档详解** USB Audio Class(UAC)是USB设备类规范的一部分,旨在定义音频设备如何通过USB接口与主机进行通信。这个标准为各种类型的音频设备,包括声卡、耳机、麦克风等,提供了一种...
UAC标准文档.rar
09-18
USB开发音频方面的官方文档,UAC(USB Audio Class)的标准英文文档。详细描述了UAC的通信规则,内含UAC1.0和UAC2.0两个标准文档
usb协议2.0简介
05-08
usb协议2.0简介,入门简介,可以随便看一下。。。
uac-java-sdk:Java实现的UAC客户端
05-26
EasyAR STS EasyAR STS(安全令牌服务)提供更细粒度的临时访问控制服务 API网址 网址: : API参考 获取安全令牌 POST /令牌/ v2 要求: { "apiKey": "1ab2c85790aefd1eeecdacf030211cf252", "expires": 3600, // seconds "timestamp": 1550469858000, // millisecond "acl": [{ "service": "ecs:spatialmap", // ecs(EasyAR Cloud Service) "effect": "Allow", // Allow | Deny "resource": [ "8fa9316
UAC弹窗老是全屏的解决方法
11-12
UAC弹窗老是全屏的解决方法。
UAC1.0和UAC2.0区别
杰出的小茄子de博客
08-10 4714
原文地址:https://blog.csdn.net/u010164190/article/details/103094565 传统3.5mm模拟耳机逐步被USB数字耳机代替。采用USB协议进行音频播放使用USB Audio Class协议(简称UAC). UAC2.0由于支持USB High Speed,从而天生带有高带宽、低延时的优势。这些优势转化为对于Hi-Resolution Auido的支持。 UAC1.0最高只支持到双声道192Khz 16b的音源:(2 x 192 x 16) / 1024 =
【随笔记】山景芯片的异步时钟引起积累性误差问题
lovemengx的博客
03-09 574
问题简介 有个项目,主控需要将多路音频通过 I2S 传给山景芯片,然后借助山景芯片 USB 接口通过 UAC 协议传送给 PC 或其他 ARM 平台。 设计之初,主控作为 I2S 主机,山景芯片作为 I2S 从机,同时也作为 USB Audio 设备,可接入到 PC 或者其他的 ARM 平台。 我实现之后,在通过长时间传输测试,发现 UAC 总是快过 I2S,这就会导致 UAC 无可用数据传输,影响 PC 所录音频的完整性。 问题解决 问题的根本原因是因为 UAC 和 I2S 的时钟源不是同源,是
UAC1.0 vs UAC2.0
weixin_33885676的博客
06-29 2902
2019独角兽企业重金招聘Python工程师标准>>> ...
Android USBCamera投屏 - 利用UVC协议将手机上的画面有线投屏到Android车机的屏幕上
朱豪凯的博客
07-18 7708
一个需求 : 要将手机上的画面和音频 投屏 到 车机的Android屏幕上。 通过UVCCamera进行投屏,实现将手机上的画面通过视频线投屏到Android车机的屏幕
windows uac
最新发布
06-12
Windows UAC(User Account Control,用户账户控制)是Windows操作系统的安全功能,旨在保护用户的计算机免受恶意软件和不受欢迎的应用程序的潜在威胁。它在Windows Vista及更高版本中引入,确保在进行系统关键操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值