wif是乙個開發框架,該框架整合了基於標識的安全模型和方案以及實現細節。
wif給我們帶來的好處主要有三點:
q基於宣告的標識處理方式。
q使業務邏輯與認證、授權徹底分離。
q可供學習和擴充套件的安全架構。
本系列主要**它的基本原理,從中學習構建乙個安全框架的基本要素和方法。重要的是從它的基本原理,了解標識安全的普遍術語和技術模型。
對於某些應用程式,使用使用者標識非常簡單。以乙個
windows
應用程式為例,它僅供單個組織中的使用者訪問而無需過多了解使用者資訊。此應用程式可僅依靠
kerberos
來對其使用者進行身份驗證,並傳達有關他們的基本資訊。以僅供
internet
使用者訪問的應用程式為例,此應用程式可僅要求每個使用者提供使用者名稱和密碼,並將此使用者資訊儲存在資料庫中。
但是,對於大多數應用程式,使用使用者標識更為複雜。以需要各使用者的更多資訊(比
kerberos
或簡單使用者名稱和密碼提供的資訊更詳細)的應用程式為例。此應用程式必須從其他一些**中獲取此資訊,或者自行儲存此資訊。以必須供組織內部員工和
internet
使用者訪問的應用程式為例,此應用程式必須同時支援基於
kerberos
的登入,以及基於使用者名稱和密碼的登入。最後,假設應用程式必須供不同組織訪問而無需單獨登入。無法通過
kerberos
或使用者名稱和密碼登入正確實現此標識聯合身份驗證。
圖15-1
顯示典型組織中的標識庫問題。如圖所示,需要強制使用者單獨登入才能訪問使用者自己域中的不同應用程式,訪問其他域中的應用程式就更不用說了。
圖15-1
標識庫如圖
15-1
所示,不同的區域需要不同的標識庫,同時,對於整個企業的應用而言,需要整合這些標識,構成乙個聯合標誌庫(至少在邏輯上是聯合標誌庫)。但是對於已有韌體的改造(比如已儲存在不同資料庫中的使用者標識),或者已有驗證邏輯的整合,尤其是不同的業務系統,我們面臨著巨大的挑戰。如何只用一種標識方案來解決上述問題呢?
基於宣告的標識提供了一種可在所有這些情況下使用的標識。它基於廣泛認可的可跨平台和組織邊界使用的行業標準。同時,已經在多個**商的產品中得到廣泛實現,並且便於開發人員使用。
---------------------------------------注:本文部分內容改編自《.net 安全揭秘》
WIF基本原理(1)標識庫
wif 是乙個開發框架,該框架整合了基於標識的安全模型和方案以及實現細節。wif給我們帶來的好處主要有三點 q基於宣告的標識處理方式。q使業務邏輯與認證 授權徹底分離。q可供學習和擴充套件的安全架構。本系列主要 它的基本原理,從中學習構建乙個安全框架的基本要素和方法。重要的是從它的基本原理,了解標識...
WIF基本原理(5)WIF的功能簡介
wif windows identity foundation 是用於構建標識應用程式的框架。該框架將 ws trust 和ws federation 協議抽象化,並向開發人員呈現用於構建安全令牌服務和宣告感知應用程式的 api。應用程式可以使用 wif處理安全令牌服務頒發的令牌,並在 web應用程...
mysql的基本原理 Mysql 基本原理
mysql 基本原理 mysql是一種關聯式資料庫管理系統,關聯式資料庫將資料儲存在不同的表中,而不是將所有資料放在乙個大倉庫內,這樣就增加了速度並提高了靈活性 ysql是資料庫登入命令 uroot預設超級使用者登入 p 預設沒密碼 中寫密碼 mysqladmin uroot password 12...