为什么选择“领域”这个名称来表示(至少对我而言)似乎是一组安全约束和允许访问的用户。我可能错了。如果我把它翻译成我的母语,我就会知道它是一个“王国,领土”。我不明白。
主体:可以通过部署在企业中的安全服务中的身份验证协议进行身份验证的实体。主体通过使用主体名称来标识并通过使用身份验证数据进行身份验证。
还有校长,这毫无意义,在我母亲的口中,这更难了。有人可以解释一下吗?
问问题
2252 次
1 回答
13
“境界”一词在这里用作集合的空间类比——事物可以在集合内或不在集合内,就像王国一样。安全“领域”是这样一个集合,该集合中的所有事物都受相同规则的影响,但来自该区域之外的事物被视为外来的、可疑的或以其他方式对该领域内的事物具有不完全访问权限。
要了解这是如何工作的,请考虑一座中世纪城堡。城堡内的人被认为比外面的人更忠于国王,因此安全重点是防止外面的敌人进入。城堡内有一个只允许最受信任的人的要塞,以及安全机制(守卫和大门)限制从城堡其他地方进入要塞。
您可能会在安全文献中看到“安全域”和“信任域”等术语。这些是说“领域”的其他方式。
“委托人”是可以授予或拒绝授权的人。它可以是用户、角色、机器等。它是权限矩阵中的“主要”(首先或最重要的)实体。
“Principal”(IIRC)与“prince”一词相关,用于表示可以行使重要但不是无限权力的事物。
OP中引用的定义混淆了“身份验证”和“授权”,这是一个常见的错误。试想王子在需要授权的范围内行使权力。特别是在 Java-EE 中,IBAC(或类似 RBAC 的相关方案)中涉及主体,但该术语在安全文献中的使用更为广泛,其方式与是否发生身份验证无关,但与是否发生授权无关。
一个可能的混淆来源:你可能认为王子应该统治一个公国,但这个类比在这里不成立。在封建的欧洲,也许诸侯与诸侯(一种境界)之间是1:1的关系,但诸侯与诸侯之间并没有1:1的关系。一个给定的领域不一定由任何特定的主体统治。
于 2012-04-18T17:43:53.717 回答