术语REALM有一个超载&在安全性方面使用困惑,这个术语在安全性方面的确切用途是什么?
答案 0 :(得分:16)
安全领域
安全领域是一种用于保护Web应用程序资源的机制。它使您能够使用已定义的安全约束保护资源,然后定义可以访问受保护资源的用户角色。
我希望这有帮助!
答案 1 :(得分:0)
简单来说,当您要访问受保护的资源时,您需要使用诸如用户名之类的身份来标识自己,并且还需要提供一些秘密信息以证明自己没有在撒谎,例如密码(凭据)。
然后根据存储库检查此信息,并根据提供的信息为您提供特殊特权(这些特权由分配给您的角色和您所在的用户组定义)。
领域是执行所有此类控制任务的存储库。
答案 2 :(得分:0)
领域是为Web或应用程序服务器定义的安全策略域。可以将服务器上受保护的资源划分为一组保护空间,每个保护空间都有自己的身份验证方案和/或授权数据库,其中包含用户和组的集合。
对于Web应用程序,领域是由 完整的数据库,其中包含被标识为Web应用程序或一组Web应用程序的有效用户并受同一身份验证策略控制的用户和组。