- 综合排序
- 最热优先
- 最新优先
- 来自专栏超级架构师
【企业安全】企业安全系列第 2 部分 — 身份和访问管理
身份和访问管理 (IAM) 是一个业务流程、策略和技术框架,可促进数字身份(人类、设备和应用程序)的管理。 这一切都始于“身份元素”,如身份、组等,用于定义“身份模式”,如 DIM、FIM 等,在其上构建“身份协议”,如 oAuth 2.0。 身份元素、IAM 模式和协议都放在一起设计和实施 IAM 云解决方案。为了进一步阅读,我强烈推荐“Isuru J. Ranawaka”撰写的“云计算中的身份和访问管理”关于每个云工程师应该知道的 97 件事 (redhat.com) 以下是我们可以建立安全企业的安全架构的 8 条指导原则,其中大部分是不言自明的。 本文 https://www.jiagoushi.pro/enterprise-security-series-part-2-identity-and-access-management 讨论:知识星球
1.5K10编辑于 2022-09-26 - 来自专栏数据科学(冷冻工厂)
Linux|如何管理多个Git身份
摘要 关于如何管理不同项目和多个Git身份。 作为一名通用软件开发者,我经常发现自己在处理各种各样的项目,每个项目都有自己的要求和期望。这包括为个人、工作和客户项目管理不同的Git身份。 客户特定项目:这些进一步组织在 ~/work 下的各自客户目录中,例如 ~/work/client1 或 ~/work/client2。 的结构可能如下所示: /Users/garrit/work ├── client1 │ ├── foo-api │ ├── foo-ios │ └── foo-android └── client2 "] path = ~/.gitconfig-client2 [includeIf "gitdir:~/sources/"] path = ~/.gitconfig-personal 默认设置反映了我的个人身份。然而,对于每个工作或客户特定的身份,我维护一个单独的 gitconfig 文件,当在相应的目录中工作时,它会在主要的 ~/.gitconfig 中被包含。
99510编辑于 2024-04-02 - 来自专栏绿盟科技研究通讯
区块链身份管理技术浅析
接下来,本文将主要站在身份标识,身份认证及身份隐私保护的角度来谈谈当前区块链交易系统中对于身份管理的实践。 )作为身份标识符,而以Fabric[2]为代表的联盟链则多采用数字证书来标识用户身份。 图2 分布式与传统身份标识体系区别 总的来说,分布式数字身份提供了一种更为灵活的身份标识和属性证明方法,限于篇幅,对于分布式数字身份的规范定义及实践应用,我们将在后续文章中做更深入的讨论分析。 为解决这一问题,联盟链在身份管理中也提出了相应的可监管匿名认证机制。 图3 数字证书的管理使用 3.3可监管匿名认证机制 通过巧妙运用密码学技术手段,便可在联盟链的身份管理中实现可监管匿名认证。 Bitcoin: A peer to peer electronic cashsystem. 2008. https://bitcoin.org/bitcoin.pdf 2.
2.7K20编辑于 2022-04-14 - 来自专栏小黑在哪里
初识ABP vNext(7):vue身份认证管理&租户管理
前言 上一篇介绍了vue+ABP国际化的基本实现,本篇开始功能模块的开发,首先完成ABP模板自带的身份认证管理模块和租户管理模块。同样的,参考ABP的Angular版本来做。 就拿这里的身份认证管理模块来说,看似很简单,因为后端接口都是ABP模板里现成的,前端部分无非就是写界面,调接口,绑数据;但是看一下ABP Angular版本的代码,就会发现他其实是有很多细节方面的处理的 身份认证管理 角色和用户的增删改查就不说了,这里要注意一下权限管理。用户和角色都需要用到权限管理,在ABP Angular版中是一个独立的permission-management模块。 租户管理 基本功能界面都差不多。。。但是这里有一个”管理功能“的选项,默认是显示”没有可用的功能“: ? 这玩意在界面上没地方添加,也没地方删除,但是这个功能相当实用。 它来自ABP的FeatureManagement模块,也称为”特征管理“,这个后面再做介绍。 租户切换 完成了租户管理,那么登录时也应该可以切换租户。 ?
3.4K41发布于 2020-08-28 - 来自专栏云云众生s
利用身份管理来提高收入
根据身份验证和身份管理初创公司 Userfront 的首席执行官 Tyler Warnock 的说法,软件即服务 (SaaS) 公司通常从一系列相当小的帐户开始,这些帐户需要低摩擦登录功能,但随着他们的发展 ,当他们现有的身份管理解决方案不再满足他们的需求时,他们往往会感到停滞。 这家总部位于加利福尼亚州圣何塞的公司特别专注于帮助 SasS 公司赢得客户,从而通过改进的身份管理来增加收入。 虽然 Auth0、OpenID Connect 和各种 开源项目 等解决方案一直在努力让开发人员更容易进行身份管理,但像 Oso 和 Stytch 这样的初创公司也在关注此问题。 其团队在 2020 年花了三个月的时间与 150 名开发人员交谈,了解他们对身份管理的喜好和厌恶。他们发现开发人员不喜欢的一点是:复杂性。
43910编辑于 2024-06-08 - 来自专栏全栈程序员必看
身份管理系统与解决方案
身份管理的进化式发展 身份管理的需求来自于不同部门 安全服务 解决方案框架 身份管理解决方案整体架构 典型企业安全身份管理逻辑架构 新员工入职 帐号创建 员工入职服务– 基于策略身份供应 案例之一 ————————————————————————————————————————————————————————————————————————————– 希望对您公司企业信息化IT架构与管理有帮助 其它您可能感兴趣的文章: 著名ERP厂商的SSO单点登录解决方案介绍一 软件项目风险管理介绍 企业项目化管理介绍 智能企业与信息化之一 由企业家基本素质想到的 敏捷软件质量保证的方法与实践 构建高效的研发与自动化运维 IT运维监控解决方案介绍 IT持续集成之质量管理 人才公司环境与企业文化 企业绩效管理系统之平衡记分卡 企业文化、团队文化与知识共享 高效能的团队建设 餐饮连锁公司 IT信息化解决方案一 如有想了解更多软件研发 , 系统 IT集成 , 企业信息化,项目管理,企业管理 等资讯,请关注我的微信订阅号: 作者:Petter Liu 出处:http://www.cnblogs.com
1.2K20编辑于 2022-09-20 - 来自专栏嘉为动态
统一身份管理中的权限管理设计
权限集中管理是统一身份管理关注的主要内容之一,由于企业应用建设的自身历程不同,权限设计与实现也必然存在差异,针对集中权限管理的设计和实现带来了不小的挑战,本文根据多年的实践经验,就统一身份管理的集中权限管理的设计与实现给予设计建议 针对统一身份管理中的集中权限管理的需求与现状,总结我们多年统一身份管理项目实施的经验,我们梳理了一种复合的权限模型,以满足不同层次的权限集中管理需要。 二 权限管理需求的三种模式 首先,我们看一下在统一身份管理过程中的权限管理需求,经过梳理,我们认为权限管理可以分为3个层级需求,其分别如下: 1、账号级权限管理需求 账号管理是统一身份管理的基础与核心 2、角色级权限管理需求 角色级的权限管理是指采用基于角色的权限管理,统一身份管理平台与应用系统共用一套或多套角色。 2、 角色级及细粒度功能权限级 针对角色级和细粒度功能权限级的控制,可以统一考虑,在统一身份管理平台上构建基于RBAC模型的权限管理功能,将各应用的数据权限、功能权限注册到统一身份管理平台,并通过角色进行权限集的管理
3.3K10发布于 2019-04-24 Okta:身份和访问管理全解析
Okta是一个基于云的身份和访问管理平台,它帮助组织安全地连接人员与技术。它提供用户认证、授权和用户管理功能,使开发者能够专注于构建核心应用功能,而不必担心安全实现细节。 用户可以组织到组中,便于批量授权管理。我曾在一个项目中将Okta连接到现有的LDAP目录,过程出乎意料地顺利,只花了几小时就完成了配置。2. 结语Okta提供了强大而灵活的身份和访问管理解决方案,适合从小型创业公司到大型企业的各种组织。通过抽象复杂的身份管理细节,它使开发人员能够专注于创建卓越的应用体验,同时确保安全性。 开始你的Okta之旅,看看它如何改变你的身份管理方式! 祝你在身份管理之旅中取得成功!
1.2K10编辑于 2025-10-02- 来自专栏认证协议的形式化分析
基础知识补充2:身份认证
应用场景:运算系统(第一代指纹识别系统、第二代电容式传感器、射频指纹识别技术)、采集设备、门禁系统等 2、语音身份认证技术 语音认证就是运用声音录入设备将用户语音中的词汇内容转换为计算机可读的数据,并对声音波形变化反复进行的测量 (2)真实性:由于与接收方的公钥相对应的私钥只有发送方有,从而使接收方或第三方可以证实发送者的身份。如果接收方的公钥能够解密签名,则说明消息确实是发送方发送的。 数字签名的实施需要公钥密码体制,而公钥的管理通常需要公钥证书来实现,即通过公钥证书来告知他人所掌握的公钥是否真实。 数字证书采用公钥密码体制,公钥密码技术解决了密钥的分配与管理问题。在电子商务技术中,商家可以公开其公钥,而保留其私钥。 SSL证书主要用于服务器(应用)的数据传输链路加密和身份认证,绑定网站域名,不同的产品对于不同价值的数据要求不同的身份认证。 (2)电子邮件证书:用来证明电子邮件发件人的真实性。
3.4K31发布于 2020-07-29 - 来自专栏超级架构师
【应用安全】什么是联合身份管理?
联合身份管理提供对来自银行等商业身份提供者的用户的访问,例如,PSD2 中的第三方支付提供者 (TPP)。 提供对来自银行等商业身份提供者的用户的访问,例如,PSD2 中的第三方支付提供者 (TPP) . 联合身份管理使用国家身份提供者(例如 DigiD、Emirates ID 等)向公民提供访问权限。 Figure 2: Federated login without account linking 然而,对于联合帐户链接,除了调解之外,联合提供者还可以提供帐户管理、密码管理和权利管理等功能,如图 3 有许多身份联合协议,例如安全断言标记语言 (SAML2) Web SSO、OpenID Connect、WS-Trust、WS-Federation 等。 WSO2 Identity Server 是在 Apache 2.0 许可下分发的开源 IAM 产品。
2.6K20编辑于 2022-03-21 - 来自专栏网络安全技术点滴分享
Authentik:开源身份认证与访问管理平台
项目标题与描述Authentik是一个开源的灵活身份提供商(Identity Provider),强调多功能性和可扩展性,支持广泛的认证协议。 该项目可作为自托管的身份认证解决方案,替代商业产品如Okta、Auth0、Microsoft Entra ID等。 核心功能包括:多协议支持用户生命周期管理认证流程定制权限与访问控制多租户支持功能特性多协议认证:支持OAuth2、SAML等多种认证协议可视化流程设计:通过图形界面设计认证流程用户自助服务:提供密码重置 charts.goauthentik.iohelm install authentik authentik/authentik系统要求Docker 20.10+PostgreSQL 12+Redis 6+2GB /api/v3/core/groups/ - 用户组管理/api/v3/providers/ - 认证提供商配置/api/v3/policy/ - 访问策略管理核心代码用户模型(简化版)class User
97800编辑于 2025-08-01 - 来自专栏黑白天安全团队
Windows 身份验证中的凭据管理
描述 Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机,身份验证目标是域控制器。 应用程序和服务登录的凭据输入 Windows 身份验证旨在管理不需要用户交互的应用程序或服务的凭据。 Windows Server 2008 R2 和 Windows 7 中引入了托管服务帐户和虚拟帐户,以便为 SQL Server 和 IIS 等关键应用程序提供各自域帐户的隔离,同时消除管理员手动管理服务主体的需要这些帐户的名称 Vista 中,符合 FIPS 140-2 级别 1。 从 Windows Server 2008 R2 和 Windows 7 开始,即使禁用需要它们的凭据提供程序,也无法禁用内存中纯文本凭据的存储。
8.8K10发布于 2021-07-16 - 来自专栏月色的自留地
mac用户丢失管理员身份急救
就是如果你曾经编辑mac电脑默认用户资料,比如试图改用户名、试图改HOME路径之类的,有很高比率可能导致该用户丧失管理员权限。 随后悲剧就开始了,所有需要管理员权限认证的地方,比如安装了一个新软件,在弹出的认证窗口中,无论如何输入用户名和密码,都无法授权通过。 新用户创建后,打开系统偏好设置-用户与群组点击原来的普通用户,右侧有个“允许用户管理这台电脑”,打勾然后重启。 电脑重启后可以以管理员的身份登录到你原来的系统,如果没有其它的用途再把刚新创建的管理员账户删除就可以了(也可以考虑留这个用户作为应急备用)。 接着再勾选上“允许用户管理这台电脑”,重启电脑即可。
3.9K50发布于 2018-06-15 - 来自专栏全栈程序员必看
Keycloak 6.0.0 正式发布,身份和访问管理系统
Keycloak 6.0.0.Final 已正式发布,Keycloak 是一个针对现代应用程序和服务的开源身份和访问管理,为应用程序和安全服务添加最小化身份验证。
1K20编辑于 2022-08-04 如何有效管理YashanDB的用户身份与权限?
在现代数据库系统中,用户身份与权限管理是保障数据安全和系统稳定运行的关键环节。 本文针对YashanDB数据库系统,结合其体系架构和技术特点,详细分析用户身份及权限管理的实现机制,旨在为数据库管理员和开发人员提供专业、系统的技术指导,提升企业信息安全管理能力。 身份认证机制与策略身份认证是数据库安全体系的第一道防线,YashanDB支持数据库密码认证和操作系统认证两种模式。 通过动态配置审计策略,安全管理员能够灵活控制监控范围及日志收集,实现安全事件快速定位和合规性审查。推荐的管理实践合理划分用户类型及角色,严格限定超级管理员(sys)账号使用,推广最小权限原则。 结论有效的用户身份与权限管理是保证YashanDB数据库安全运行的基础。通过合理运用严格的身份认证、细致的角色权限管理、增强的访问控制策略以及全面的审计机制,企业可以建立起强大且灵活的安全体系。
26610编辑于 2025-09-17- 来自专栏身份认证
使用宝塔面板快速部署 TOPIAM 身份管理平台
本文介绍使用宝塔面板来部署 TOPIAM 身份管理平台。 安装前请确保您的系统符合安装条件: 仅适用于宝塔面板9.2.0及以上版本 安装宝塔面板,前往宝塔面板官网,选择正式版的脚本下载安装 登录宝塔 1.登录宝塔面板,点击左侧菜单选择Docker 2.进入应用商店 如需使用HTTPS访问,请配置SSL证书) 4.使用域名访问 TOPIAM 控制台 关于 TOPIAM TOPIAM(Top Identity and Access Management),是一款开源的身份管理与访问控制系统 ,TOPIAM 支持 OIDC、OAuth2、SAML2、JWT、CAS 等主流认证协议,并能够集成钉钉、企业微信、飞书、LDAP、AD 等多种身份源, 支持用户名密码、短信/邮箱验证码等常规认证方式, 并能集成钉钉、飞书、微信、企业微信、QQ 等社交平台登录,通过 TOPIAM,企业和团队能够快速实现统一的内外部身份认证,并集成各类应用,实现“一个账号、一次认证、多点通行”的效果,强化企业安全体系,提高组织管理效率
77000编辑于 2024-11-28 - 来自专栏算法备案
算法备案:数字时代的身份证管理
这些决定我们看到什么新闻、买到什么商品、甚至接触哪些观点的"数字管家",如今需要像企业一样办理"身份证"——这就是算法备案制度。 当每个影响公众认知的算法都拥有可查询的"数字身份证",我们迎来的将是一个更透明、更负责任的智能时代。
20810编辑于 2025-10-25 - 来自专栏码客
WPF开发之以管理员身份运行
管理员运行 1.打开项目的属性 2.选择“安全性”,勾选启用ClickOnce安全设置 3.然后会在Properties里自动生成 app.manifest 打开app.manifest中修改为如下配置 现在运行程序就会要求以管理员身份运行了。 注意 尽管程序的默认用户账户控制是asInvoker,在以管理员身份运行的vs里对其他程序的调用也会以管理员身份(以当前调用权限运行)。 ,直接启动应用程序 * 如果不是管理员,则使用启动对象启动程序,以确保使用管理员身份运行 */ //获得当前登录的Windows用户标示 ; WindowsPrincipal principal = new WindowsPrincipal(identity); //判断当前登录用户是否为管理员 startInfo.FileName = Assembly.GetExecutingAssembly().Location; //设置启动动作,确保以管理员身份运行
2.9K31发布于 2020-08-02 - 来自专栏ThoughtWorks
微服务下的身份认证和令牌管理
分布式和微服务架构已经越来越多的应用在企业中,服务间的身份认证和令牌管理是其必不可少的部分。 我们需要将这些系统有机的进行整合,通过在项目中的不断实践,配置恰当的身份认证和令牌管理,我们总结了一些微服务间的身份认证、令牌管理的架构演进与最佳实践。 在这些站点中,前端系统需要携带令牌访问不同服务,每一个服务需要携带令牌访问不同的下游服务来完成相应的业务场景,所以这个过程涉及到各个服务之间的身份认证和令牌管理。 可复用性:身份认证和token管理标准化,与编程语言无关。每个Service不需要实现相同的认证流程。企业内的团队都可以轻松复用该sidecar来进行身份认证和token的管理。 总结 本文分析了微服务间身份认证和令牌管理的系统自身鉴权,API网关鉴权和authentication sidecar的方案,痛点和好处。
2.7K30发布于 2021-07-27 - 来自专栏前端进阶-詹躲躲
【tauri开发】windows管理员身份开机启动
前言 最近遇到个bug,问题一路捋上来,查到了windows权限相关,即我需要将应用改成默认使用管理员身份运行 我看了看代码,试了一下,果然tauri自带的开机启动插件[1]没能在开机时打开默认管理员权限运行的软件 经过一番搜索,找到了windows下有个名为Task Scheduler[2](任务计划程序)的东西,可以在用户登录时执行一个动作 既然可行,那说做就做 默认管理员身份 先把应用改成默认管理员身份,查了一下 ; 更新 运行生效,正当我准备打包测试时,问题接踵而至 tauri nsis更新会下载setup程序,我在本地运行测试,发现setup程序更新完自行启动后软件却没有启动 setup是普通用户身份,包含的软件是管理员身份 生成,然后测试真实打包情况了 不出意外的话,接下来就要出意外了 点击更新、下载、运行,然后报错 一阵风慢慢吹过,只剩下电脑面前麻木的我 在后续的尝试中发现,当前是普通身份运行的程序,在更新时运行带管理员身份的 如果原本就是管理员身份运行,就没有问题 这一次,我选择妥协 真正的总结 忙活了几天,总算是尘埃落地,从切换成默认管理员身份开始,牵扯出这么多问题 最后算是画上了句号 参考资料 [1] https://
99210编辑于 2024-06-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号