彩票交易网站开发,教你做美食的网站,wordpress如何创建数据库,网站搭建招标方案1详细论述安全架构设计中鉴别框架和访问控制框架设计内容#xff0c;并论述鉴别框架和访问控制所面临的主要威胁#xff0c;说明其危害。 解析#xff1a;
鉴别框架有用户密码鉴别、生物特征鉴别和多因素鉴别。
用户密码鉴别可以采用验证登入的用户账号是否正确。
生物特…1详细论述安全架构设计中鉴别框架和访问控制框架设计内容并论述鉴别框架和访问控制所面临的主要威胁说明其危害。 解析
鉴别框架有用户密码鉴别、生物特征鉴别和多因素鉴别。
用户密码鉴别可以采用验证登入的用户账号是否正确。
生物特征鉴权可以采用人脸识别和指纹识别等方式验证人员是否是授权用户。
多因素鉴别则是根据实际业务场景结合多种鉴别方法来保证安全信息。 访问控制框架有基于角色控制权限RBAC、基于属性控制权限ABAC和用户自定义DAC
等方法。
基于角色控制权限是给人员分配不同的角色来达到控制用户权限的目的。
基于属性控制权限是更细颗粒度的就控制权限方法根据用户的不同属性来给用户授权。
用户自定义则是把权限控制的方法给用户自己来定义。 鉴别框架的主要危害是非法授权用户会伪造虚拟用户进行网站登入也会拦截真是的用户信息身份来模拟真实用户来访问系统达到非法入侵的目的。
控制访问框架的主要危害是给用户的权限过多敏感数据泄露给未授权的用户。 这些危害可能导致严重的问题比如数据泄露数据库被修改甚至系统服务宕机。 2企业信息集成解决”信息孤岛”问题的需求技术发展推动了集成架构的研究。请给出至少4种企业集成平台具有的基本功能并对这4种功能内涵进行简述。遇到了哪些问题 解析
企业集成平台应该具备以下基本功能数据集成、应用集成、业务集成和门户集成。
数据集成表示各个服务的数据格式不统一交互困难所以需要集成统一的数据格式保证正常的服务交互。
应用集成表示各个应用服务技术不统一当时根据实际场景和开发人员考虑每个系统的开发语言不一致技术的异构性需要考虑到应用集成。
业务集成表示项目的业务流程复杂每个系统的业务不一致需要考虑业务统一规范。
门户集成表示每个系统的展示层不一致没有做到统一界面统一的返回接口导致展示不一致。 数据集成的时候各个系统的数据格式不一致有的是半结构化数据有的是非结构化数据于是同步的时候统一了数据格式用ESB服务总线解决了这个问题。
应用集成遇到了技术异构性有的系统语言开发不一致于是对不同系统进行整合。
业务集成遇到了业务流程复杂杂乱无章于是对每个系统的数据流程进行梳理通过数据流程图来规范化。
门户集成存在多个问题技术异构性页面展示不一致以及表示层接口返回不一致等问题于是统一了返回调用遵循界面黄金三原则之一统一页面格式。 3微服务的优点 解析
技术异构性强调可以每个服务用自己的语言开发根据自己的实际业务场景和it人员的技术栈选择最合适自己的编程语言。
高扩展性强调横向扩展能力大大增强每个微服务当需要扩展的时候只需要增加自己系统的服务器就好。
并行开发能力强调开发效率增高传统项目每个模块都在一个系统这时候存在代码冲突等问题分为各个独立的微服务后各个系统之间开发互不影响并行开发能力增强效率增加。
高度解耦则强调每个系统可以独立开发部署不在同一个系统开发不会存在牵一发动全身其他系统可以独立修改。
独立部署强调每个系统都可以单独修改单独部署和其他系统没有强关联。 4叙述在项目实践过程中使用AOP技术在开发过程的具体步骤。 解析
AOP面相切面编程是注重横向切面的编程思想它是面向对象OOP编程不足之处的弥补补充了系统处理横向切面的能力。在开发过程中考虑到系统的访问接口拦截、登入实现单点登入SSO和日志记录都需要在每个接口都需要处理横穿整个系统采用的是java语言的Aspect注解实现面相切面功能用户在访问每个接口的时候都需要被拦截这时候需要通过用户发送的鉴权码去鉴权这个用户的访问信息是否是真实的授权用户是否超时等成功则让用户正常访问失败则拦截用户的请求。日志记录则是采用Aspect在请求接口之后拦截日子记录大致分为正常访问的记录和异常访问的记录当PointCutAfterBefore而异常的则是用AfterThrowing注解来拦截。
作者公众号【元气笑语】
欢迎大家前来观看学习之余不要忘记来笑一笑\(^o^)/~。
