xcj26
- 浏览: 1803 次
- 性别:
- 来自: 深圳
-
最新评论
文章列表
在IT信息化中,数据安全是必须考虑的问题,小到门户网站,大到企业级平台应用,甚至企业云,公有云,数据安全都是一个核心问题。我从事ERP软件开发多年,在ERP的认证,授权方面相对有一个比较系统的了解,本着讨论交流的精神与大家一起共勉。
首先我们要搞清楚一个问题,什么是认证,什么是授权。
认证——你是谁(Who)?
认证:认证(authentication):即对不同的用户进行识别,检查用户是否有权限对那些受限制的界面进行访问,这种称为认证。比如登录。
授权——谁(Who),在那个系统(Where),可以做什么(What)?
授权(authoriza ...
好多技术人员都有一个通病,不关注用户的需求,产品的可用性,只看使用的技术的新不新,潮不潮,这就是所谓的技术发烧友。
这段时间,断断续续的开发一个WPF的软件,也拿出来Show一下。要不放在硬盘里就发霉了。
热点一:SOA的分布式理念
现在的开发理念,不管是企业级的ERP,还是网站式的应用,都涉及到了SOA的分布式。就拿一个比较典型的网站来说吧,做网站的童鞋们对CAS,SSO这些关键字并不陌生吧,实质就是应用了SOA的理念,把一个网站平台的认证授权单独抽取出来独立成一个系统,其它业务网站的认证授权都以这个为基础,实现了单点的登录,授权。其实在企业级的ERP中,我们也是这么干的,我们把 ...