什么是权限管理
基本涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。
权限管理包括用户身份认证和授权两个部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。
1.2. 用户身份认证
1.2.1. 概念:身份认证就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过对用户输入的用户名和口令,看起是否与系统中储存的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则初始指纹;对于硬件key等刷卡系统,则需要刷卡。
1.2.2. 用户名密码身份认证流程。
1.2.3. 关键对象:
Subject:主体,访问系统的用户,程序等,进行认证的都称为主体。
Principal:身份信息,是主体进行身份认证的表示,表示必须具有唯一性,如用户名、手机号、邮箱地址等,一个主体可以有多个身份,但必须有一个主身份。(primary principal)
credential:凭证信息,是只有主体才知道的安全信息,如密码、证书等。
1.3. 授权<