摘要:OAuth是一种授权协议,允许用户在不将账号口令泄露给第三方应用的前提下,使第三方应用可以获得用户在某个web服务上存放资源的访问权限。
本文将着重介绍基于AD纵深防御体系建立的“工具+安全加固服务”的AD域安全加固模式,通过建立安全检测平台,并从AD应用安全、操作系统安全、网络访问安全等方面,全面提升AD域环境的整体安全性能。
授权某个用户一个 S3 目录的查看、上传、下载、删除权限
对认证、授权、鉴权、权限控制这四个名词进行解释
在《用户认证模型设计》、《权限模型设计》文章中我们介绍了用户权限服务的用户、认证、权限相关的模型,本文我们继续该服务模型的介绍,补充上最后一块核心模型。
厌倦了为数百个用户、管理数千个角色的IAM经理和架构师,需要一种更好的方式来控制对企业的访问。传统的基于角色的访问控制方法有很多弱点,遗留用户太多,并且容易受到“角色爆炸”的影响。需要新的方法,允许特定用户在特定时间访问特定内容。
Linux入门篇 —— 一文带你彻底搞懂Linux 文件权限管理
使用SpringCloud技术栈搭建微服务集群,可以选择的组件比较多,由于有些组件已经闭源或停更,这里主要选用spring-cloud-alibaba作为我们的技术栈。
摘要:OAuth是一种授权协议,允许用户在不将账号口令泄露给第三方应用的前提下,使第三方应用可以获得用户在某个web服务上存放资源的访问权限。
如何限制各部门仅可查看属于本部门的某些非敏感数据?亦或如何给使用者指定查看某些特定行或某些列的权限? PostgreSQL 的权限控制非常完善,它在各个级别上都具有广泛的安全功能。本文将看一下在 PostgreSQL 中利用行级安全和列级安全如何来解决上述问题。
单体服务如果想要突破到高并发服务就需要升级为集群服务。同时集群化也为高可用打下了坚实的基础。纵观现在比较流行的服务或者中间件,不管是RabbitMQ还是redis都提供了集群的功能。
在《用户认证模型设计》、《权限模型设计》文章中我们介绍了用户权限服务的用户、认证、权限相关的模型,本文我们继续该服务模型的介绍,补充上最后一块核心模型。
Malagu 是基于 TypeScript 的 Serverless First、可扩展和组件化的应用框架。
如何限制各部门仅可查看属于本部门的某些非敏感数据?亦或如何给使用者指定查看某些特定行或某些列的权限? PostgreSQL 的权限控制非常完善,它在各个级别上都具有广泛的安全功能。本文将看一下在 PostgreSQL 中利用行级安全和列级安全如何来解决上述问题。
看完能知道个啥? 一. 了解基于 RBAC 思路的表设计; 二. 表数据在实际开发场景中是如何使用的。
看完能知道个啥? 一. 了解基于 RBAC 思路的表设计; 二. 表数据在实际开发场景中是如何使用的。
在LeaRun的Java快速开发平台中,权限设计全程可视化操作,只需在角色管理中点击对应角色,选择功能/数据授权,进入相应界面,勾选需要授权的模块即可完成全部赋权。过程简单明了,极易操作,能够帮助企业快速完成权限管理。
在LeaRun的Java快速开发平台中,权限设计全程可视化操作,只需在角色管理中点击对应角色,选择功能/数据授权,进入相应界面,勾选需要授权的模块即可完成全部赋权。过程简单明了,极易操作,能够帮助企业快速完成权限管理。
如何限制各部门仅可查看属于本部门的某些非敏感数据?亦或如何给使用者指定查看某些特定行或某些列的权限? PostgreSQL 的权限控制非常完善,它在各个级别上都具有广泛的安全功能。本文将看一下在 PostgreSQL 中利用行级安全和列级安全如何来解决上述问题。
摘要:本文通过实例演示JWT实现登录授权流程。通过与传统的session、cookie和token机制进行对比,分析其中的优缺点。
本文将着重介绍基于AD纵深防御体系建立的“工具+安全加固服务”的AD域安全加固模式,通过建立安全检测平台,并从AD应用安全、操作系统安全、网络访问安全等方面,全面提升AD域环境的整体安全性能。
权限功能是信息系统不可或缺的重要部分,一个优秀的权限设计可以使开发工作事半功倍,给使用者带来良好的使用体验。
摘要:本文通过实例演示JWT实现登录授权流程。通过与传统的session、cookie和token机制进行对比,分析其中的优缺点。
数据安全是近年网络安全中的热点赛道。不论是合规市场的硬性驱动,还是企业客户旺盛的需求增长,有关数据安全的话题在近年时常引起关注。
如何限制各部门仅可查看属于本部门的某些非敏感数据?亦或如何给使用者指定查看某些特定行或某些列的权限? PostgreSQL 的权限控制非常完善,它在各个级别上都具有广泛的安全功能。本文将看一下在 PostgreSQL 中利用行级安全和列级安全如何来解决上述问题。
摘要:OAuth是一种授权协议,允许用户在不将账号口令泄露给第三方应用的前提下,使第三方应用可以获得用户在某个web服务上存放资源的访问权限。
用户管理是每个产品必备的管理后台,最基础的用户管理只要有账号增删这两个功能就够了。不过一旦用户开始增多,权限稍微复杂一些,我们就需要认真思考用户管理权限的逻辑问题。避免在未来用户突然增长时,埋下无法解决的深坑。
权限系统是我们在系统设计和应用中一种非常常见的系统。一般来说权限系统的功能分为认证和授权两种。认证就非常简单的,验证完用户名密码就算认证成功,而授权里面的套路就很多了,本文将会详细讲解权限系统中的一些基本概念和设计上面要注意的问题,希望大家
看完能知道个啥? 一. 了解基于 RBAC 思路的表设计; 二. 表数据在实际开发场景中是如何使用的。
看完能知道个啥? 一. 了解基于 RBAC 思路的表设计; 二. 表数据在实际开发场景中是如何使用的。
Shiro系列第二篇,权限认证,代码实现,简洁明了
使用SpringCloud技术栈搭建微服务集群,可以选择的组件比较多,由于有些组件已经闭源或停更,这里主要选用spring-cloud-alibaba作为我们的技术栈。
SSO是单点登录的简称,常用的SSO的协议有两种,分别是SAML和OAuth2。本文将会介绍两种协议的不同之处,从而让读者对这两种协议有更加深入的理解。
在《用户认证模型设计》、《权限模型设计》文章中我们介绍了用户权限服务的用户、认证、权限相关的模型,本文我们继续该服务模型的介绍,补充上最后一块核心模型。
Malagu 是基于 TypeScript 的 Serverless First、可扩展和组件化的应用框架。