權限管理簡介

權限管理屬於系統安全的範疇,是實現對用戶訪問系統的控制,可以按照安全規則或者安全策略控制用戶可以訪問而且只能訪問自己被授權的資源。 權限管理包括用戶身份認證和授權兩部分,簡稱認證授權。對於需要訪問控制的資源用戶首先經過身份認證,認證通過後用戶具有該資源的訪問權限方可訪問。 一、認證流程 關鍵術語: Subject:主體(被要求認證和授權管理的主體)        訪問系統的用戶,主體可以是用戶、程
相關文章
相關標籤/搜索