WIF基本原理(1)標識庫

2021-09-08 16:19:34 字數 1264 閱讀 5158

wif

是乙個開發框架,該框架整合了基於標識的安全模型和方案以及實現細節。

wif給我們帶來的好處主要有三點:

q基於宣告的標識處理方式。

q使業務邏輯與認證、授權徹底分離。

q可供學習和擴充套件的安全架構。

本系列主要**它的基本原理,從中學習構建乙個安全框架的基本要素和方法。重要的是從它的基本原理,了解標識安全的普遍術語和技術模型。

對於某些應用程式,使用使用者標識非常簡單。以乙個

windows

應用程式為例,它僅供單個組織中的使用者訪問而無需過多了解使用者資訊。此應用程式可僅依靠

kerberos

來對其使用者進行身份驗證,並傳達有關他們的基本資訊。以僅供

internet

使用者訪問的應用程式為例,此應用程式可僅要求每個使用者提供使用者名稱和密碼,並將此使用者資訊儲存在資料庫中。

但是,對於大多數應用程式,使用使用者標識更為複雜。以需要各使用者的更多資訊(比

kerberos

或簡單使用者名稱和密碼提供的資訊更詳細)的應用程式為例。此應用程式必須從其他一些**中獲取此資訊,或者自行儲存此資訊。以必須供組織內部員工和

internet

使用者訪問的應用程式為例,此應用程式必須同時支援基於

kerberos

的登入,以及基於使用者名稱和密碼的登入。最後,假設應用程式必須供不同組織訪問而無需單獨登入。無法通過

kerberos

或使用者名稱和密碼登入正確實現此標識聯合身份驗證。

圖15-1

顯示典型組織中的標識庫問題。如圖所示,需要強制使用者單獨登入才能訪問使用者自己域中的不同應用程式,訪問其他域中的應用程式就更不用說了。

圖15-1 

標識庫

如圖15-1

所示,不同的區域需要不同的標識庫,同時,對於整個企業的應用而言,需要整合這些標識,構成乙個聯合標誌庫(至少在邏輯上是聯合標誌庫)。但是對於已有韌體的改造(比如已儲存在不同資料庫中的使用者標識),或者已有驗證邏輯的整合,尤其是不同的業務系統,我們面臨著巨大的挑戰。如何只用一種標識方案來解決上述問題呢?

基於宣告的標識提供了一種可在所有這些情況下使用的標識。它基於廣泛認可的可跨平台和組織邊界使用的行業標準。同時,已經在多個**商的產品中得到廣泛實現,並且便於開發人員使用。

---------------------------------------注:本文部分內容改編自《.net 安全揭秘》

WIF基本原理(1)標識庫

wif是乙個開發框架,該框架整合了基於標識的安全模型和方案以及實現細節。wif給我們帶來的好處主要有三點 q基於宣告的標識處理方式。q使業務邏輯與認證 授權徹底分離。q可供學習和擴充套件的安全架構。本系列主要 它的基本原理,從中學習構建乙個安全框架的基本要素和方法。重要的是從它的基本原理,了解標識安...

WIF基本原理(5)WIF的功能簡介

wif windows identity foundation 是用於構建標識應用程式的框架。該框架將 ws trust 和ws federation 協議抽象化,並向開發人員呈現用於構建安全令牌服務和宣告感知應用程式的 api。應用程式可以使用 wif處理安全令牌服務頒發的令牌,並在 web應用程...

mysql的基本原理 Mysql 基本原理

mysql 基本原理 mysql是一種關聯式資料庫管理系統,關聯式資料庫將資料儲存在不同的表中,而不是將所有資料放在乙個大倉庫內,這樣就增加了速度並提高了靈活性 ysql是資料庫登入命令 uroot預設超級使用者登入 p 預設沒密碼 中寫密碼 mysqladmin uroot password 12...