use*_*912 5 java security java-ee
为什么选择名称"领域"的东西似乎(至少对我来说)是一组安全约束和允许访问的用户.我可能错了.如果我把它翻译成我的母语,我会发现它是一个"王国,领土".我不明白.
Principal:可以通过部署在企业中的安全服务中的身份验证协议进行身份验证的实体.通过使用主体名称并使用身份验证数据进行身份验证来标识主体.
和校长一样,没有任何意义,在我母亲的演绎中更是如此,甚至更难.有人能解释一下吗
Mik*_*uel 13
这里使用"领域"一词作为集合的空间类比 - 事物可以在一个集合内部或不在内部,与一个王国相同.安全"领域"是一个集合,使得该集合中的所有内容都受到相同规则的影响,但是来自该区域之外的事物被视为外来的,可疑的或者对该领域内的事物具有不完全访问权限.
要了解这可能如何运作,请考虑一座中世纪城堡.城堡里面的人被认为是更忠于国王比外面的人,所以安全的重点从获取保持外的敌人.在城堡里,有只有最值得信赖的允许一守,和安全机制(卫兵和大门)限制从城堡其他地方进入保留区.
您可能会在安全性文献中看到"安全域"和"信任域"等术语.这些是说"领域"的其他方式.
"委托人"是指可以授予或拒绝授权的"委托人".它可以是用户,角色,机器等.它是权限矩阵中的"主要"(第一或最重要的)实体.
"校长"是(IIRC)与"王子"这个词有关,用于可以行使重要但不是无限权威的意义上.
OP中引用的定义混淆了"认证"和"授权",这是一个常见的错误.想想王子在需要授权的限制范围内行使权力.在Java-EE尤其是校长参与IBAC(或类似RBAC一个相关的方案),但该术语的方式,独立的认证是否会发生,但不授权是否发生了用于更广泛的安全性文献.
一个可能的混淆来源:你可能会认为王子应该统治一个公国,但这个类比在这里打破了.在封建的欧洲,也许王子和公国之间存在1:1的关系(一种领域),但是委托人和领土之间没有1:1的关系.给定的领域不一定由任何特定的委托人统治.
| 归档时间: |
|
| 查看次数: |
1911 次 |
| 最近记录: |