身份设计与管理
认证
授权
权限管理
rbac
https://www.woshipm.com/pd/440765.html
访问控制
https://zhuanlan.zhihu.com/p/151618654
DAC,Discretionary Access Control, 的特性其实就是将安全交到了用户手中,因此,DAC 适合在面向用户的时候进行使用。当用户需要掌控自己的资源时,我们通常会采取 DAC,来完成访问控制。
role-BAC,role Based Access Control, 就是将主体划分为不同的角色,然后对每个角色的权限进行定义。最小特权原则。更适合在管理员集中管理的时候进行使用。在这种情况下,所有的权限都由管理员进行分配和变更,所以,使用 role-BAC 可以大大降低管理员的工作难度,提高他们的工作效率。
rule-BAC,制定某种规则,将主体、请求和客体的信息结合起来进行判定。针对请求本身制定的访问控制策略。
MAC,在互联网中,主体和客体被划分为“秘密、私人、敏感、公开”这四个级别。MAC 要求对所有的主体和客体都打上对应的标签,然后根据标签来制定访问控制规则。
认证方案
https://www.jianshu.com/p/58a15aa4dbb1
https认证
https://help.aliyun.com/document_detail/160093.html
kerberos认证
https://www.freebuf.com/articles/network/273725.html
Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的
oauth ,jwt
https://juejin.cn/post/6957714852328505351
