随笔分类 - 安全
摘要:多租户是一种架构,目的是为了让多用户环境下使用同一套程序,且保证用户间数据隔离。 1.实现 1.1 独立数据库 一个租户一个数据库,这种方案的用户数据隔离级别最高,安全性最好,但成本较高。 1.2 共享数据库,独立 Schema 多个或所有租户共享Database,但是每个租户一个Schema 1.
阅读全文
摘要:1.概念 JSON Web Tokens,一种紧凑的Claims声明格式,旨在用于空间受限的环境进行传输,常见的场景如HTTP授权请求头参数和URI查询参数。 JWT会把Claims转换成JSON格式,而这个JSON内容将会应用为JWS结构的有效载荷或者应用为JWE结构的(加密处理后的)原始字符串,
阅读全文
摘要:1.是什么 基于角色的访问控制:根据角色分配权限 2.NIST标准包含的4级RBAC模型 2.1 RBAC0(Core RBAC):基本模型有三个元素:用户、角色和权限。 模型设计基于“多对多”原则,即多个用户可以具有相同的角色,一个用户可以具有多个角色。同样,您可以将同一权限分配给多个角色,也可以
阅读全文
