标识（你是谁）、身份验证（我是谁、我知道什么、我拥有什么）、授权（可以干什么，访问控制） 二.身 ...

Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下 ...

被认为是可信的。其优势在于使用成本低，认证过程实现起来简单，但属于一种比较弱的安全方案，可能被猜出。因此 ...

Java轻量级权限认证框架——Sa-token 技术概述 该技术主要适用于需要完成登录认证、权限认证、Session会话等功能的场景。在本次的项目中我们需要对管理员的权限进行管理，除此之外还有对用户进行登录验证。因此，学习该技术能够很好地为我们解决我们项目需要完成的任务内容。 技术详述 ...

OWASP 认证 密码维度 单因素认证、双因素认证、多因素认证（密码、手机动态口令、数字证书、指纹等各种凭证）。 密码强度 长度：普通应用6位以上；重要应用8位以上，考虑双因素； 复杂度：密码区分大小写；密码为大写字母、小写字母、数字、特殊符号中两种以上的组合；不要有（语义上）连续性 ...

安全描述符(Security Descriptors,SD) 定义 安全描述符是与安全对象的安全信息，它含有这个对象所有者的SID，以及一个访问控制列表（ACL，Access Control List），访问控制列表又包括了DACL（Discretionary Access Control ...

安全标识符（SID Security Identifiers) SID是用来标识安全主体。就是给安全主体一个唯一的ID。用户层面通过用户账户名识别，程序和资源之间通过SID识别。 什么是安全标识符？ SID (安全) 用于唯一标识安全主体或安全组。 安全主体可以表示任何可通过 ...

认证对象：某一个网站目录。 启用认证 1.即用AllowOverride指令指定哪些指令在针对单个目录的配置文件中有效：AllowOverride AuthConfig 2.设置密码登录访问某个站点或者文件等 对应的实际测试效果： </VirtualHost> ...