身份安全——认证
目录管理系统
身份认证
- 你知道什么:密码、PIN、密码短语
- 你拥有什么:硬令牌、智能卡、USB卡、手机APP
- 指纹、声纹、脸纹、虹膜
授权和访问控制
访问控制
- 访问控制原则
- 最小特权:安全管理员禁止访问任何资源
- 默认拒绝:白名单(ACL、Scope、Role)
- 访问控制分类
- DAC:自主访问控制
- MAC:强制访问控制
- RBAC:角色访问控制
用户、组、权限 - 分散式:各领域、子域独立管理
- 集中式:AD、LDAP、Kuberos单点登录
- 第三方联合模式:SAML、Oauth2、OpenID
SSO单点登录
SAML安全断言标记语言
OpenID
- 一种开放的身份验证标准
- OAuth2.0
OAuth第三方授权
RFC6749
OAuth2.0授权4大模式
-
授权码模式:完整、严密,第三方认证和授权的最主流实现
-
简化模式:令牌用户可见,移动端的常用实现手段
-
密码模式:王者荣耀瘾君子、用户名密码都给你也无妨
-
客户端模式:王者荣耀开发团队、用户就是客户端
怎么延长token
