权限_权限资料文章-InfoQ写作平台

权限

0 人感兴趣 · 10 次引用

关注

crudapi4 月 3 日

本文介绍了RBAC在crudapi中的实现原理，首先引入Spring security框架，然后利用配置生成用户，角色，资源等表单，通过配置实现基本的CRUD功能，最终实现了动态权限精细化管理。因为用户，角色等表与业务无关，所以会作为系统内置表单。

厌倦了为数百个用户、管理数千个角色的IAM经理和架构师，需要一种更好的方式来控制对企业的访问。传统的基于角色的访问控制方法有很多弱点，遗留用户太多，并且容易受到“角色爆炸”的影响。需要新的方法，允许特定用户在特定时间访问特定内容。

数据安全是近年网络安全中的热点赛道。不论是合规市场的硬性驱动，还是企业客户旺盛的需求增长，有关数据安全的话题在近年时常引起关注。

摘要：本文通过实例演示JWT实现登录授权流程。通过与传统的session、cookie和token机制进行对比，分析其中的优缺点。

若尘2 月 28 日

Linux入门篇 —— 一文带你彻底搞懂Linux 文件权限管理

摘要：OAuth是一种授权协议，允许用户在不将账号口令泄露给第三方应用的前提下，使第三方应用可以获得用户在某个web服务上存放资源的访问权限。

本文将着重介绍基于AD纵深防御体系建立的“工具+安全加固服务”的AD域安全加固模式，通过建立安全检测平台，并从AD应用安全、操作系统安全、网络访问安全等方面，全面提升AD域环境的整体安全性能。

权限功能是信息系统不可或缺的重要部分，一个优秀的权限设计可以使开发工作事半功倍，给使用者带来良好的使用体验。

哈库拉玛塔塔2020 年 9 月 13 日

对认证、授权、鉴权、权限控制这四个名词进行解释

心平气和2020 年 9 月 9 日

一、背景说明最近一公司在做权限服务，其中的设计可以作为反面案例好好学习下。大概背景是这样的，公司有大几十部分，员工大概有1W人，因为每个部门都要用到权限，因此准备做一个权限的服务，封装权限的相关功能。