- 博客(1)
- 收藏
- 关注
RSS订阅原创 记学习访问控制-1
记学习访问控制-1主体(Subject):主体是指系统中进行操作、请求访问资源的实体,通常是用户、应用程序或设备等。主体需要进行身份认证以验证其身份,然后经过授权才能访问资源。客体(Object):客体是主体请求访问或操作的资源,可以是文件、数据库、网络服务等。访问控制系统需要明确定义和标识这些资源,并规定哪些主体有权访问哪些资源。访问权限(Permissions):访问权限确定主体对特定资源的访问权限,即授权。权限可能包括读取、写入、执行、修改等操作,或者更细粒度的权限控制,如字段级别或行级别的授权。
2024-06-25 17:53:03
1044
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人