第1章 Web 应用程序安全概述 1.1Web 应用程序的安全性 主要包括代码访问安全和基于角色的安全性,共享一下概念; 安全权限 代码可以请求相应的权限,框架安全系统确定是否允许这样的请求 运行库根据某些条件来授予代码权限:代码标识的特性,请求的权限和代码的信任程度。代码可要求其调用方具有特定的权限。 类型安全 是指不可以将原始类型强制的转换成另外一个目标类型,从而对这个转换后的原始类型进行目标类型上定义的操作。 安全策略 是一组可配置的规则,公共语言运行库在决定允许代码执行操作时遵循该策略。 主体 Windows 主体表示 windows 用户及其角色。一般主体独立于windows 用户和角色存在。自定义主体可由应用程序以任何方式进行定义,这种类型可以对主体的标识和角色进行扩 展。 身份验证 检查用户的凭证,并根据用户的权限进行验证,找到主题标识常采用 Passport 机制,操作系统机制和应用程序自定义机制。 授权 用来确定是否允许主体执行请求操作
2026年甘肃省武威市凉州区吴家井、发放中学中考化学一模试卷(含答案).pdf
北师版九年级下册数学 第三章 圆 3.4.2圆周角和直径的关系.pptx
HIOKI日置 RM3544 RM3545系列电阻表通讯指令手册.pdf
广东省广州市越秀区2024-2025学年七年级下学期期末考试英语试卷(含答案,无听力音频及原文).pdf
FZ T01057.2-2007 纺织纤维鉴别试验方法 第2部分.pdf
原创力文档创建于2008年,本站为文档C2C交易模式,即用户上传的文档直接分享给其他用户(可下载、阅读),本站只是中间服务平台,本站所有文档下载所得的收益归上传人所有。原创力文档是网络服务平台方,若您的权利被侵害,请发链接和相关诉求至 电线) ,上传者
- 手机:
- 13968960023
- 邮箱:
- kuyou@chaoshuntong.com
- 电话:
- 010-80480367
- 地址:
- 北京市怀柔区琉璃庙镇老公营村293号-20室
