Authentication
身份验证是验证Subject身份的过程--实质上是证明某些人是否真的是他们所说的他们是谁。当认证尝试成功后,应用程序能够相信该Subject被保证是其所期望的。
Authorization
授权,又称为访问控制,是决定一个user/Subject是否被允许做某事的过程。它通常是通过检查和解释Subject的角色和权限(见下文),然后允许或拒绝到一个请求的资源或功能来完成的。
Cipher
密码是进行加密或解密的一种算法。该算法一般依赖于一块被称为key的信息。基于不同的key的加密算法也是不一样的,所有解密没有它是非常困难的。
密码有不同的表现形式。分组密码致力于符号块,通常是固定大小的,而流密码致力于连续的符号流。对称性密码加密和解密使用相同的密钥(key),而非对称性加密使用不同的密钥。如果非对称性加密的密钥不能从其他地方得到,那么可以创建公钥/私钥对公开共享。
Credential
凭证是一块信息,用来验证user/Subject的身份。在认证尝试期间,一个(或多个)凭证与Principals被一同提交,来验证user/Subject所提交的确实是所关联的用户。证书通常是非常秘密的东西,只有特定的user/Subject才知道,如密码或PGP密钥或生物属性或类似的机制。
这个想法是为principal设置的,只有一个人会知道正确的证书来“匹配”该principal。如果当前user/Subject提供了正确的凭证匹配了存储在系统中的,那么系统可以假定并信任当前user/Subject是真的他们所说的他们是谁。信任度随着更安全的凭证类型加深(如,生物识别签名 > 密码)。
Cryptography
加密是保护信息不受不希望的访问的习惯做法,通过隐藏信息或将它转化成无意义的东西,这样没人可以理解它。Shiro致力于加密的两个核心要素:加密数据的密码,如使用公钥或私钥的邮件,以及散列表(也称信息摘要),它对数据进行不可逆的加密,如密码。
Hash
散列函数是单向的,不可逆转的输入源,有时也被称为消息,在一个编码的哈希值内部,有时也被称为消息摘要。它通常用于密码,数字指纹,或以字节数组为基础的数据。
Permission
权限,至少按照Shiro的解释,是在应用程序中描述原始功能的一份声明并没有更多的功能。权限是在安全策略中最低级别的概念。它们仅定义了应用程序能够做“什么”。它们没有说明“谁”能够执行这些操作。权限只是行为的声明,仅此而已。
Session
会话是一个在一段时间内有状态的数据,其上下文与一个单一的与软件系统交互的user/Subject相关联。当Subject使用应用程序时,能够从会话中添加/读取/删除数据,并且应用程序稍后能够在需要的地方使用该数据。会话会被终止,由于user/Subject注销或会话不活动而超时。
Subject
基本上的意思是一个应用程序用户的安全特定的“视图”。然而Subject不总是需要反映为一个人--它可以代表一个调用你应用程序的外部进程,或许是一个系统账户的守护进程,在一段时间内执行一些间歇性的东西(如一个cron job).它基本上是任何使用应用程序做某事的实体的一个代表。
203
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
