1详细论述安全架构设计中鉴别框架和访问控制框架设计内容,并论述鉴别框架和访问控制所面临的主要威胁,说明其危害。
解析:
鉴别框架有用户密码鉴别、生物特征鉴别和多因素鉴别。
用户密码鉴别可以采用验证登入的用户账号是否正确。
生物特征鉴权可以采用人脸识别和指纹识别等方式验证人员是否是授权用户。
多因素鉴别则是根据实际业务场景,结合多种鉴别方法来保证安全信息。
访问控制框架有基于角色控制权限(RBAC)、基于属性控制权限(ABAC)和用户自定义(DAC
)等方法。
基于角色控制权限是给人员分配不同的角色,来达到控制用户权限的目的。
基于属性控制权限是更细颗粒度的就控制权限方法,根据用户的不同属性,来给用户授权。
用户自定义则是把权限控制的方法给用户自己来定义。
鉴别框架的主要危害是非法授权用户会伪造虚拟用户进行网站登入,也会拦截真是的用户信息身份,来模拟真实用户来访问系统,达到非法入侵的目的。
控制访问框架的主要危害是给用户的权限过多,敏感数据泄露给未授权的用户。
这些危害可能导致严重的问题,比如数据泄露,数据库被修改,甚至系统服务宕机。
2企业信息集成解决”信息孤岛”问题的需求,技术发展推动了集成架构的研究。请给出至少4种企业集成平台具有的基本功能,并对这4种功能内涵进行简述。遇到了哪些问题?
解析:
企业集成平台应该具备以下基本功能,数据集成、应用集成、业务集成和门户集成。
数据集成表示各个服务的数据格式不统一,交互困难,所以需要集成统一的数据格式,保证正常的服务交互。
应用集成表示各个应用服务技术不统一,当时根据实际场景和开发人员考虑,每个系统的开发语言不一致,技术的异构性,需要考虑到应用集成。
业务集成表示项目的业务流程复杂,每个系统的业务不一致,需要考虑业务统一规范。
门户集成表示每个系统的展示层不一致,没有做到统一界面,统一的返回接口,导致展示不一致。
数据集成的时候,各个系统的数据格式不一致,有的是半结构化数据,有的是非结构化数据,于是同步的时候统一了数据格式,用ESB服务总线解决了这个问题。
应用集成遇到了技术异构性,有的系统语言开发不一致,于是对不同系统进行整合。
业务集成遇到了业务流程复杂,杂乱无章,于是对每个系统的数据流程进行梳理,通过数据流程图来规范化。
门户集成存在多个问题,技术异构性,页面展示不一致,以及表示层接口返回不一致等问题,于是统一了返回调用,遵循界面黄金三原则之一,统一页面格式。
3微服务的优点?
解析:
技术异构性强调可以每个服务用自己的语言开发,根据自己的实际业务场景和it人员的技术栈选择最合适自己的编程语言。
高扩展性强调横向扩展能力大大增强,每个微服务当需要扩展的时候,只需要增加自己系统的服务器就好。
并行开发能力强调开发效率增高,传统项目每个模块都在一个系统,这时候存在代码冲突等问题,分为各个独立的微服务后,各个系统之间开发互不影响,并行开发能力增强,效率增加。
高度解耦则强调每个系统可以独立开发部署,不在同一个系统开发,不会存在牵一发动全身,其他系统可以独立修改。
独立部署强调每个系统都可以单独修改,单独部署,和其他系统没有强关联。
4叙述在项目实践过程中使用AOP技术在开发过程的具体步骤。
解析:
AOP面相切面编程是注重横向切面的编程思想,它是面向对象OOP编程不足之处的弥补,补充了系统处理横向切面的能力。在开发过程中,考虑到系统的访问接口拦截、登入实现单点登入SSO和日志记录都需要在每个接口都需要处理,横穿整个系统,采用的是java语言的@Aspect注解,实现面相切面功能,用户在访问每个接口的时候,都需要被拦截,这时候需要通过用户发送的鉴权码去鉴权这个用户的访问信息是否是真实的授权用户,是否超时等,成功则让用户正常访问,失败则拦截用户的请求。日志记录则是采用@Aspect在请求接口之后拦截,日子记录大致分为正常访问的记录和异常访问的记录,当@PointCut,@After,@Before,而异常的则是用@AfterThrowing注解来拦截。
作者公众号【元气笑语】
欢迎大家前来观看,学习之余不要忘记来笑一笑\(^o^)/~。
