1 权限管理原理知识 1.1什么是权限管理 只要有用户参与的系统一般都要权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和用户授权两部分。 1.2用户认证 1.2.1概念 用户认证,用户去访问系统,系统要验证用户身份的合法性。最常用的用户身份验证的方法: 1、用户名密码方式 2、指纹打卡机 3、基于证书的验证方法…… 系统验证用户身份合法,用户方可访问系统资源 1.2.2关键对象 Subject:主体,理解为用户,可能是程序,机器人等;都要去访问系统资源,系统需要对subject进行身份认证。 Principal:身份信息,通常是唯一的,一个主体还有多个身份信息,但是都有一个 主身份信息(primary principal) Credential:凭证信息,可以是密码、证书、指纹。