权限管理的介绍和原理

1. 什么是权限管理
       权限管理:就是实现了对用户访问资源或者系统功能的限制,按照管理员定义的安全规则或权限策略,限制用户只能访问自己被授权的资源。
       权限管理:包括用户认证和授权(也就是登录和鉴权),也就是说,权限管理需要先对用户进行登录,然后对用户访问的功能进行权限验证。
 2. 用户认证(登录):
    +  也就是身份认证(登录),检验一个用户是否合法的业务处理过程,一般都是系统对用户输入的用户名和密码判断是否匹配数据库中的记录。(除了登录,用户认证还可以为指纹认证、刷脸等需要硬件设备参与的认证方式)
    +  登录认证流程:
          流程中出现的主要对象
          ++ Subject      : 主体(也就是用户),也可以是rest服务或api接口;也就是要访问资源的对象。
          ++ Principal     : 身份信息(一般是唯一的),也就是通俗上的拥有账号。
          ++ Credential  : 凭证Token,可以是密码,证书,指纹。
      ## 总结就是,用户(Subject)在登录认证时需要提供身份信息(Principal)和凭证信息(Credential)。
      ## 具体流程图

3. 用户授权
    +  授权就是权限验证,对已经认证过的用户是否拥有那种权限;即判断用户可以做哪些事,细粒度的验证用户对资源是否具有某个权限
    + 授权流程:
          ++  Subject       :主体(此时的主体已经认证过了)
          ++  Resource    :主体要访问的资源或功能;例如某个用户是否可以对数据进行增删改查(CURD)
          ++  Permission  : 凭证Token,可以是密码、证书、指纹。
    ### 总结就是:授权就是,管理员提供给认证用户是否具有某个资源的操作或查看的功能。
    ### 具体流程图

原文地址:https://www.cnblogs.com/rain-g/p/12241969.html

时间: 2024-08-30 10:57:17

权限管理的介绍和原理的相关文章

开发框架模块视频系列(4)-- 权限管理模块介绍

权限管理系统主要的功能包括有:用户管理.组织机构管理.功能管理.角色管理和权限分配管理.菜单管理.系统类型管理.登录日志管理.操作日志管理.系统黑白名单管理等功能模块.对于每新增一个系统,我们只需要在权限管理系统中增加一个系统类型定义,以及相关的功能.菜单数据即可,非常方便管理. 权限管理系统,作为一个独立的系统模块,但又可以整合到所有的框架产品和项目中,实现快速的权限管理和控制. 权限的分配和管理,基本上是每个业务系统需要考虑的东西,而这些常用的东西,在整个开发框架中,把它作为一个独立的模块,

OA 办公自动化系统:权限管理模块的实现原理思路

OA系统分有许多的模块,如系统管理模块.等一些比较高级的业务操作.此类业务是不允许让普通员工来操作的,思路如下: 给系统添加角色表,每个用户对应一个角色,每个角色可以拥有多个权限, 如下:创建权限表(PRIVILEGE): 该表定义了权限操作的名称以及可操作的action路径,权限还定义了其下的二级子权限. 通过表中列的设计大致可以看出我前台关于对应权限操作的标签应是从该表中的NAME列来进行取值(进一步动态渲染成用户可以看到的标签来)的. 创建值为与角色相关联的表(sys_position_p

office365 邮箱用户完全访问权限管理介绍

office365 邮箱用户完全访问权限管理 其实我们前面文章已经介绍了官员Office365的很多文章,也从中提到了一些关于权限管理的文章.今天我们主要说说对于云端exchange的完全访问权限管理,其实对于云端的操作合本地大同小异,好了不多说了,开始今天的主题,我们今天会通过两种方式对云端的邮箱用户完全访问权限管理做介绍. 首先是第一种,使用GUI图形介绍: 我们首先用portal看看及修改: 修改用户的完全访问权限:编辑用户 邮箱委托---->完全访问--->增加及删除用户: 我们增加一

Linux 基础入门----用户及文件权限管理

用户及文件权限管理 实验介绍 1.Linux 中创建.删除用户,及用户组等操作. 2.Linux 中的文件权限设置. 一.Linux 用户管理 Linux 是一个可以实现多用户登陆的操作系统,比如“李雷”和“韩梅梅”都可以同时登陆同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件.但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里,但是由于 Linux 的 用户管理 和 权限机制 ,不同用户不可以轻易地查看.修改彼此的文件. 下面我们就来学

Ext.net权限管理(带CMS)系统源码

http://www.51aspx.com/code/ExtRightCMS功能介绍:    本系统使用EXT.NET开发,总体包括2部分内容:1.cms(典当,支持模版)2.权限管理功能介绍:1系统设置 菜单管理(支持无限级菜单) 组织架构(支持无限级) 用户管理 属性设置 广告管理 友情链接 系统日志2关于我们 内容管理 栏目管理3业务介绍4公司新闻5典当学堂6绝当商铺注意:    开发环境为Visual Studio 2010,数据库为SQL Server 2008R2,数据库文件在DB_

Linux/Centos7账号与权限管理(超详细实例操作)

Linux/Centos7账号与权限管理 管理用户账号.组账号 查询账号信息 设置文件和目录的权限 设置文件和目录的归属 一.前言概述 ? 作为多用户.多任务(Multi-Users,Multi-tasks)的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份.文件权限两个方面对资源进行限制.Linux基于用户身份对资源访问进行控制. 用户账号类别: 超级用户--root,权限最高 普通用户--自定义用户 匿名用户(nobody)类似于Windows中的Guest 程序用户--控

Android权限管理原理(含6.0-4.3)

Android 4.3-5.1 AppOpsManager动态权限管理(官方不成熟的权限管理) AppOpsManager 是Google在Android4.3-Android5.0引入的动态权限管理方式,但是又与Google觉得不成熟,所以在每个发行版的时候,总是会将这个功能给屏蔽掉.国内一些早期版本的权限动态管理的表现类似,这里用CyanogenMod12里面的实现讲述一下,国内的ROM源码拿不到,不过从表现来看,实现应该类似. 在一开始,其实Google将权限的动态管理放在每个服务内部,类

关于权限管理的一些原理

1       权限管理原理知识 1.1     什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源. 权限管理包括用户认证和授权两部分. 1.2     用户认证 1.2.1     概念 用户认证,用户去访问系统,系统要验证用户身份的合法性.最常用的用户身份验证的方法:1.用户名密码方式.2.指纹打卡机.3.基于证书验证方法..系统验证用户身份合法,用户方可访问系统的资源. 1.2.2

单点登录与权限管理本质:权限管理介绍

前面几篇文章介绍了单点登录的本质,包括cookie.session.重定向的基本概念,单点登录的基本交互流程,cookie的重要性和安全问题.单点登录能够确保:必须通过身份验证后,才能访问网站,且访问多个系统时,只需要登录一次. 一般系统都会有多个角色,不同角色可访问的系统功能不同,通过给用户分配不同角色,决定用户可访问的系统功能. 继续介绍「单点登录与权限管理」系列的第一部分:单点登录与权限管理本质,本篇说说权限管理,主要从以下几个方面介绍: 权限管理的一般模型 权限验证范围 Shiro基本架