1. 软件的安全防护的目的是什么?
答:让资源被正确的人正确操作。
2. 从哪几个层面去做软件安全防护?
从三方面,就好像家一样,先从门进行访问控制,但是千防万防可能访问控制还是会被突破,所以需要保险柜,进行安全存储;有时候还需要和其他系统进行沟通,此时需要安全传输。
- 访问控制
- 安全存储
- 安全传输
3. 访问控制分为哪几个部分去实现?
- 权限建模,简单来说就是以角色(即权限组)为基础来进行权限的控制,保证who对what进行how操作;相关的抽象概念包括权限,权限组(角色),用户,权限组和权限的归属,用户和权限组的归属。
- 权限管理,简单来说就是权限/权限组的添加和管理,属于管理员层面;这个叫做“权限管理模块”,分配权限到权限组以及分配用户到权限组这个过程叫做“授权”,“授权”和“鉴权”是两个不同的概念。
-
安全管控,简单来说算是实现权限建模,对每个访问都进行判断和控制;这个叫做“安全管控模块”,这里面包括两个功能,分别是“认证”(Authentication)和“鉴权”(Authorization)。
访问控制
4. JAVA中可以选择的安全管控项目有哪些?
安全管控项目
5. Shiro的功能体系是什么样的?
Shiro的功能体系
6. Shiro的架构体系是什么样的?
Shiro的架构体系
7. Shiro的核心概念有哪些?
Shiro的核心概念
Shiro的核心概念
Shiro的核心概念
8. Shiro一般和spring boot集成,其权限管理的filter有哪些?
filter
9. Shiro源码如何读?
源码
网友评论