아키텍처 설계 - Laravel 프레임워크는 전자상거래 애플리케이션, 소셜 애플리케이션, 커뮤니티 애플리케이션 등에 사용됩니다. 보안 인증 시스템(권한 부여) 설계의 차이점은 무엇입니까?
高洛峰
高洛峰 2017-05-16 16:54:44
0
1
604

최근에 라라벨을 배우고 있는데 라라벨에 포함된 인증 시스템에 대해 궁금합니다.

지식 개요:

액세스 제어 모델:
액세스 제어 모델에는 DAC(임의 액세스 제어), MAC(필수 액세스 제어), RBAC(역할 기반 액세스 제어)의 세 가지 주요 유형이 있습니다. ​

으아악

Control(DAC)은 시스템 엔터티의 ID를 기반으로 시스템 리소스에 대한 액세스 권한을 수행하는 액세스 제어 서비스입니다. 파일, 폴더 및 공유 리소스에 대한 설정 권한이 포함됩니다. 이용자는 자신이 생성한 파일, 데이터 테이블 등 접근객체에 접근할 수 있는 권한을 가지며, 다른 이용자에게 접근권한을 부여하거나 철회할 수 있습니다. 액세스 개체의 소유자는 개체에 대한 액세스에 대한 제어 정책을 공식화할 수 있습니다. 일반적으로 액세스 제어 목록을 사용하여 개체에 대해 수행할 수 있는 작업을 제한할 수 있습니다.

으아악

MAC(Mandatory Access Control)는 주체가 접근 제어 정책을 준수하도록 강제하는 시스템입니다. 사용자가 생성한 객체에 대해 규정된 규칙에 따라 조작 객체에 대한 사용자 권한 및 접근을 제어하는 ​​시스템입니다. 주요 기능은 모든 주체와 프로세스, 파일, 세그먼트, 장치 및 이들이 제어하는 ​​기타 개체에 대해 필수 액세스 제어를 구현하는 것입니다.

3. 역할 기반 액세스 제어

역할은 특정 수의 권한 모음입니다. 작업을 완료하기 위해 액세스해야 하는 리소스 및 해당 작업 권한의 모음을 나타냅니다. 역할은 사용자 및 권한에 대한 프록시 계층 역할을 하며 권한과 사용자 간의 관계를 표현합니다. 모든 권한은 사용자나 사용자 그룹에 직접 부여하기보다는 역할에 부여되어야 합니다. RBAC는 나중에 RBAC0, RBAC1, RBAC2 등이 되었습니다.

으아악

5. 정책 기반 접근 제어 PBAC 등

질문:
1. Renren, Zhihu, twitter 등과 같은 소셜 네트워킹 웹사이트의 인증 시스템은 어떤 인증 모델을 선호합니까?

2. Tmall, Mogujie 등 전자상거래 인증 시스템에는 어떤 인증 모델이 선호되나요?

3. 대부분의 프레임워크에는 인증 인증 시스템(주로 ACL 기술 기반 인증 시스템)이 제공되지만 대부분은 RBAC 모델 시스템이 아닙니다. Laravel 5.1.11(Gate/Policy 등 - acl 기반 인증 시스템)과 같이 프레임워크에 포함된 인증 시스템을 직접 사용하여 소셜 및 전자상거래 애플리케이션을 만들기 시작하면 어떤 문제가 발생해야 합니까? 내가 해결해?

4. 3.에서 언급한 "...내장 인증 시스템"을 사용하여 웹사이트 백엔드 관리 인증 부분의 디자인 문제를 해결하는 방법은 무엇입니까? 대부분의 애플리케이션은 대략적으로 프런트엔드(사용자, 공용 인터페이스)와 백엔드(관리자 관리) 및 슈퍼관리자(루트 사이트, 슈퍼관리자)로 구분됩니다. 다양한 역할의 권한 문제는 어떻습니까?

高洛峰
高洛峰

拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...

모든 응답(1)
滿天的星座

최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿