- Authentication là quá trình xác thực, nhằm xác định một tài khoản đang vào hệ thống. Nếu không có quá trình xác thực này, hệ thống của bạn sẽ không biết được tài khoản đang truy cập là ai để có các phản hồi phù hợp
- Cụ thể trong ứng dung sử dụng EJP, các server trong EJP sẽ xác thực tài khoản đang đăng nhập thuộc kiểu tài khoản này và các thao tác mà tài khoản đó có quyền thực hiện
- Có 2 cach xác thực:
+ Digital certificates có thể được sử dụng để xác định người dùng cuối cùng, máy chủ, và các thành phần phần mềm khác.
+ Digital certificate-based authentication có thể được sử dụng trên các máy chủ, khách hàng, hoặc cả hai, tùy thuộc vào nhu cầu của ứng dụng.
II. Access Control Lists (ACLs) :- Cụ thể trong ứng dung sử dụng EJP, các server trong EJP sẽ xác thực tài khoản đang đăng nhập thuộc kiểu tài khoản này và các thao tác mà tài khoản đó có quyền thực hiện
- Có 2 cach xác thực:
+ Digital certificates có thể được sử dụng để xác định người dùng cuối cùng, máy chủ, và các thành phần phần mềm khác.
+ Digital certificate-based authentication có thể được sử dụng trên các máy chủ, khách hàng, hoặc cả hai, tùy thuộc vào nhu cầu của ứng dụng.
- Để quản lí truy cập người dùng .
- Tập tin ACL có các mục chứa 1 tập hợp quyền cho một tài nguyên cụ thể và 1 tập hợp các tài khoản có thể truy cập vào các tài nguyên.
III. Realms :- Tập tin ACL có các mục chứa 1 tập hợp quyền cho một tài nguyên cụ thể và 1 tập hợp các tài khoản có thể truy cập vào các tài nguyên.
- Realms là một cơ sở dữ liệu đầy đủ của người sử dụng và nhóm người sử dụng nhằm xác định giá trị của một ứng dụng web và được kiểm soát bởi chính sách xác thực như nhau.
- The Java EE server authentication service có thể quản lý người sử dụng trong nhiều lĩnh vực so với các lĩnh vực tập tin, quản trị, lĩnh vực, và lĩnh vực chứng
- The Java EE server authentication service có thể quản lý người sử dụng trong nhiều lĩnh vực so với các lĩnh vực tập tin, quản trị, lĩnh vực, và lĩnh vực chứng
- Mỗi user là một cá nhân được quy định bởi các quyền kiểm soát
- Groups là một tập hợp các người dùng xác thực, phân loại theo đặc điểm phổ biến, được định nghĩa trong máy chủ ứng dụng.
- Roles là hình thức trừu tượng của nhóm.
- Roles là một cách cụ thể mà người dùng có thể tương tác với một ứng dụng và nó cũng xác định các quyền truy cập mà người dùng phải có để thực hiện tương tác này
- Từ roles, ta thực sự biết người dùng là ai và vai trò của người dùng
VI. Managing Users :- Roles là hình thức trừu tượng của nhóm.
- Roles là một cách cụ thể mà người dùng có thể tương tác với một ứng dụng và nó cũng xác định các quyền truy cập mà người dùng phải có để thực hiện tương tác này
- Từ roles, ta thực sự biết người dùng là ai và vai trò của người dùng
- Users, groups, and roles được quản lý bởi server
- Các ứng dụng sẽ nhắc nhở người dùng điền tên đăng nhập và mật khẩu trước khi truy xuất vào dữ liệu rồi ứng dụng mới truyền thông tin tới máy chủ.
VII. Roles in EJB development :- Các ứng dụng sẽ nhắc nhở người dùng điền tên đăng nhập và mật khẩu trước khi truy xuất vào dữ liệu rồi ứng dụng mới truyền thông tin tới máy chủ.
- Bean provider: Người cung cấp cái bean đó
- Application assembler : Người đóng gói ứng dụng lại
- Deployer: Sau khi đóng gói rồi thì sẽ triển khai cái ứng dụng đó trên server tương ứng
- Product provider: Người phát triển sản phẩm sau khi được khai triển
- Application assembler : Người đóng gói ứng dụng lại
- Deployer: Sau khi đóng gói rồi thì sẽ triển khai cái ứng dụng đó trên server tương ứng
- Product provider: Người phát triển sản phẩm sau khi được khai triển
- System administrator: Người quản trị hệ thống
VIII. Tổng kết :
- Authentication gần như là bước bắt buộc để truy xuất
- EJB được tổ chức tốt với hệ thống bảo mật cao
- EJB được tổ chức tốt với hệ thống bảo mật cao
Không có nhận xét nào:
Đăng nhận xét