AAA - ActFramework的安全框架 I - 概念及简介

最新推荐文章于 2024-07-28 22:05:17 发布
最新推荐文章于 2024-07-28 22:05:17 发布
阅读量319 收藏
点赞数
文章标签: python java
原文链接:https://my.oschina.net/greenlaw110/blog/860499
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1. AAA 以及相关概念

1.1 Authentication (AE) - 认证

确认与系统交互的用户或者进程身份的过程

1.2 Authorisation (AO) - 授权

当 Principal (身份主体) 访问系统资源时依据主体授权允许或者拒绝其访问的过程

1.3 Accounting (AC) - 记账

记录 Principal 对系统资源的访问操作

1.4 Principal - 身份主体

系统中对交互对象的唯一识别. 交互对象可以是一个用户, 也可以是一个外部进程.

1.5 Permission - 资源权限

对确定资源的访问资格

1.5.1 Dynamic Permission - 动态资源权限

osgl-aaa提出的概念, 如果某种资源权限被设置为动态, 表示在授权过程中非但需要对用户是否拥有该资源权限进行检查, 还必须检查用户和资源之间是否关联. 比如, 用户 A 不能修改用户 B 拥有的数据, 即使 A 拥有相应的资源权限

1.6 Role - 角色

Role 是一组定义好的 Permission 的集合. Role 可以用来方便地就相关联的权限组合对 Principal 进行授权或者取消授权

1.7 Privilege - 特权

和 Permission 不同, Privilege 并不针对特定的资源. Privilege 依赖于级别 (一个Integer) 来判断是否有权限访问某些资源. 举个具体的例子, 假设某个资源要求访问级别是5, 当前 Principal 的访问级别是 6, 则应该授权访问. 比较一下 Permission 的授权过程, 假设访问某个资源要去的 Permission 是 "create-order", 而当前 Principal 没有这个 Permission, 则拒绝访问.

另一个不同之处是, 一个 Principal 可以有多个 Permission (直接或者间接通过 Role 获得), 但一个 Principal 最多有一个 Privilege

1.8 概念之间的关系

Principal 可以有

  • 零到多个 Roles
  • 零到多个 Permissions
  • 零个或者一个 Privilege

Role 可以有

  • 零到多个 Permissions

2. osgl-aaa 和 act-aaa-plugin

osgl-aaa 是一个通用的Java AAA框架和工具集. 实现了上面所述的概念和逻辑

act-aaa-plugin插件将 osgl-aaa 框架和ActFramework集成起来, 负责配置管理, 服务发现, 并实现了在 osgl-aaa 中定义的一些接口, 以及一些工具类.

在以后的 AAA 系列博客中我们将一起从头到尾实现一个完整的带用户注册, 登录, 授权功能演示的小型系统.

参考

转载于:https://my.oschina.net/greenlaw110/blog/860499

weixin_34185512
关注
网络安全-防火墙安全加固
A soul tortured by desire
09-01 2663
网络安全-防火墙三面三层防御及安全加固
华为路由交换课程笔记12-AAA
阿元的笔记
09-03 2088
一、AAA简介 AAA是Authentication(认证)、 Authorization(授权)、 Accounting(计费)的简称,AAA可以通过多种协议实现,目前华为支持RADIUS(Remote Authentication Dial-In User Service)、HWTACACS等。 认证:验证用户是否可以获得网络访问的权限 授权:授权用户可以访问或使用网络上的哪些服务。 ...
AAA 框架 (Radius协议)
296000的博客
07-26 378
AAA+Radius
AAA - ActFramework安全框架II - 应用
weixin_33875839的博客
03-29 114
2019独角兽企业重金招聘Python工程师标准>>> ...
AAA管理框架
weixin_64893542的博客
07-24 385
AAA是Authentication(认证)、Authorization(授权)和Accouting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。AAA常见的网络架构中包括用户、NAS、AAA服务器。AAA可以用多种协议来实现,最常用的是RADIUS协议。
AAA基本概念介绍及现网硬件架构
05-15
AAA基本概念介绍及现网硬件架构AAA基本概念介绍及现网硬件架构
探索ACT Framework:全栈式高效Java框架的新选择
gitblog_00060的博客
05-17 399
探索ACT Framework:全栈式高效Java框架的新选择 项目地址:https://gitcode.com/actframework/actframework 项目介绍 ACT Framework是一个现代的,轻量级且全功能的Java MVC框架,它不依赖于Servlet容器,而是作为独立的应用程序运行,启动速度极快。它以开发者体验为中心,提供了一套强大的工具集,支持快速开发高性能的Web应...
Excel列字母A-Z/AA-ZZ/AAA-ZZZ实现的几种方法
mark_stray
10-30 5490
while循环 function getColCode($col) { $letters = [ 'Z', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', ...
jdk-8u65-linux-i586.tar.gz
11-03
jdk-8u65-linux-i586.tar.gz java jdk 8u65 for Linux x86 tar.gz 截至2015.11.03 最新版JDK For Linux x86 tar.gz sha256: cf1903cfae652bea4f9ec94635cd0791e038f5bf2babeb778c1711c32b8a19ea md5: 7b715e1fe2316c...
(万字超详细-网络版本)VXLAN详解:概念架构、原理、搭建过程、常用命令与实战案例
最新发布
CloudJourney的博客
07-28 8282
云计算因其在系统利用率高、人力/管理成本低、灵活性和可扩展性强等方面的优势,已成为现代企业IT建设的主流形态。在云计算环境中,虚拟化技术广泛应用于标准部署方案中。这种服务器虚拟化技术的普及极大地提升了数据中心的计算密度,同时为了实现业务的灵活变更,虚拟机(VM)需要能够在网络中自由迁移。
AAA:带框架的第一个项目
04-16
终极市场 任何框架的第一个项目
网络基础AAA
10-20
AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务
ActFramework 学习资料
jsdxshi的博客
07-05 1845
1、ActFramework 官网: http://actframework.org/ 2、act开发思路 Act的开发过程基本上是: 路由 -> 控制器 -> 网络层 -> 字节码增强 -> View/Templating -> 事件分发及任务调度 -> Model/DB -> 依赖注入 -> 参数绑定 -> WebSocket 支持 往后的 roadmap: -> HTTP C
Actframework学习总结
weixin_34377919的博客
08-01 416
为什么80%的码农都做不了架构师?>>> ...
ActFramework 入门指南
chongkuang0803的博客
07-03 2488
声明: 本文来自 ActFramework QQ 群 "冰儿!-北京-Java" 同学的博客 以下博客正文: ActFramework 是一款高性能 Java 全栈框架,用于开发传统的 MVC 应用或 RESTful 服务。和其他现有 MVC/RESTful 框架相比,ActFramewor...
华为认证网络工程师学习笔记:AAA原理与配置
yuyeconglong的博客
03-06 1598
AAA原理与配置
AAA原理与配置
honest_gg的博客
03-08 1487
背景: 对于任何网络,用户管理都是最基本的安全管理要求之一。 AAA(Authentication, Authorization, and Accounting)是一种管理框架,它提供了授权部分用户访问指定资源和记录这些用户操作行为的安全机制。因其具有良好的可扩展性,并且容易实现用户信息的集中管理而被广泛使用。 AAA可以通过多种协议来实现,在实际应用中,最常使用RADIUS (Remote Authentication Dial-In User Service)协...
三大框架
AAAAAAcccc7的博客
11-08 136
Mybatis 复习介绍一下MVC开发模式 主要内容 mybatis简介 第一个mybatis程序 1.MyBatis 本是apache的一个开源项目iBatis,2010年这个项目由apache softwarefoundation 迁移到了google code,并且改名为MyBatis. 、 ...
FANUC 21i-TB安全操作与预防措施指南
"FANUC 21i-TB操作说明书提供了关于如何安全、有效地使用FANUC Series 21i-TB和210i-TB CNC装置的详细指南。这份手册强调了安全预防措施,警告和注意,旨在确保操作员的安全以及避免设备损坏。" 在FANUC Series 21i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值