一、系统简介
名称:JNPF权限管理系统
JNPF 权限管理系统可用于管理企业内员工账号、权限、身份认证、应用访问等,可整合部署在本地或云端的内部办公系统、业务系统及第三方 SaaS
系统的所有身份,实现一个账号打通所有应用的服务。其有如下几个特性:
1、提供统一的组织信息管理,多维度建立对应关系,实现在一个平台对企业人员、组织架构、应用信息的高效统一管理;
2、支持钉钉、飞书、企业微信等身份源集成能力,实现系统和企业 OA
平台数据联动,以用户为管理基点,关联其相关应用权限的变化而变化,保证应用访问权限的安全控制;
3、支持多因素认证,行为验证码、社交认证,融合认证等机制,保证用户认证安全可靠;
4、支持 SAML2,OAuth2,OIDC,CAS,表单代填等认证协议及机制,实现单点登录功能,预配置大量 SaaS
应用及统应用模板,开箱即用;
5、提供标准 REST 和 SCIM2.0 接口,可轻松完成机构用户同步,实现企业对于账号生命周期的精细化管理。
二、系统操作
1、用户管理
1.1
用户管理主要是功能系统的使用者,新增用户、维护用户基本信息,并关联对应的组织及岗位。在系统权限目录下操作用户管理,进入【用户管理】页面,左侧组织机构是一个树形结构,可根据组织关键词查询所需数据,支持刷新数据、展开全部、折叠全部、架构图等。右侧显示用户列表,支持查询(根据用户名称、账号关键词查询)、刷新、新建、导入、导出等功能。
1.2 点击新建按钮,在新建用户页面选择所属组织,即可在对应组织下新增用户成员,填写基本信息和扩展信息,如下图所示。
1.3 用户选择所属组织可支持多选,点击所属组织在组织选择弹窗中左侧选择所需组织,在右侧已选列表显示,如下图所示。
1.4 角色、岗位与所属组织联动展示,支持多选,下拉角色、岗位展示所属组织下的所有角色、岗位供选择,其中角色展示包括全局类型的角色。
1.5
填写完成后点击确定成功新增用户,显示在用户列表。支持对用户进行编辑、删除、更多(重置密码、解除锁定)功能操作,编辑用户更换新组织,需所属组织本层级或其上级组织子层级的编辑权限,及新组织本层级或其上级组织子层级的编辑权限,才可以更换成功。
2、角色管理
2.1
角色管理是基于业务管理需求而预先在系统中设定好的角色标签,每个角色对应明确的系统权限,多角色权限可叠加。在系统权限目录下操作角色管理,进入【角色管理】页面,左侧组织机构包含组织树结构及全局,可根据组织关键词查询所需数据;右侧显示角色列表,具有查询、重置、刷新、新建角色等功能。
2.2
点击新建按钮进入新建角色页面,填写角色名称、角色编码、角色状态等相关信息,并下拉选择角色类型,当角色类型为全局时,该角色所有组织均可使用;当角色类型为组织时,需配置所属组织,并且只有对应所属组织可以使用该角色。
2.3
填写完成点击确定保存当前数据,在角色管理页面显示。角色管理页面支持对角色信息进行编辑、删除、更多(角色成员、角色权限)等操作,如下图所示。
2.4
点击更多下面的角色权限进行设置权限,在角色权限页面对角色进行权限的分配,勾选应用权限后,点击下一步进入下一个权限分配,直至点击确定保存完成角色权限配置,表示分配给当前角色所勾选的权限。
三、系统使用
以上便是管理系统的一个基础操作,更多了解与使用到JNPF权限管理系统https://www.jnpfsoft.com/?csdnjie。
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
第三种就是去找培训。
接下来,我会教你零基础入门快速入门上手网络安全。
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
第一阶段:基础准备 4周~6周
这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
第二阶段:web渗透
学习基础 时间:1周 ~ 2周:
① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
配置渗透环境 时间:3周 ~ 4周:
① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
以上就是入门阶段
第三阶段:进阶
已经入门并且找到工作之后又该怎么进阶?详情看下图
给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
725
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
