身份设计与管理

认证
授权
权限管理
rbac
https://www.woshipm.com/pd/440765.html
访问控制
https://zhuanlan.zhihu.com/p/151618654

DAC，Discretionary Access Control， 的特性其实就是将安全交到了用户手中，因此，DAC 适合在面向用户的时候进行使用。当用户需要掌控自己的资源时，我们通常会采取 DAC，来完成访问控制。

role-BAC，role Based Access Control， 就是将主体划分为不同的角色，然后对每个角色的权限进行定义。最小特权原则。更适合在管理员集中管理的时候进行使用。在这种情况下，所有的权限都由管理员进行分配和变更，所以，使用 role-BAC 可以大大降低管理员的工作难度，提高他们的工作效率。

rule-BAC，制定某种规则，将主体、请求和客体的信息结合起来进行判定。针对请求本身制定的访问控制策略。

MAC，在互联网中，主体和客体被划分为“秘密、私人、敏感、公开”这四个级别。MAC 要求对所有的主体和客体都打上对应的标签，然后根据标签来制定访问控制规则。

认证方案
https://www.jianshu.com/p/58a15aa4dbb1

https认证
https://help.aliyun.com/document_detail/160093.html

kerberos认证
https://www.freebuf.com/articles/network/273725.html

Kerberos 作为一种可信任的第三方认证服务，是通过传统的密码技术（如：共享密钥）执行认证服务的

统一认证
https://help.aliyun.com/document_detail/167902.html?utm_content=g_1000230851&spm=5176.20966629.toubu.3.f2991ddcpxxvD1#title-516-3p1-hpt

oauth ，jwt
https://juejin.cn/post/6957714852328505351

license
https://zhuanlan.zhihu.com/p/361638046