- Văn bản
- Lịch sử
Consider Authorization GranularityT
Consider Authorization Granularity
There are three common authorization models, each with varying degrees of granularity and scalability.The most granular approach relies on impersonation. Resource access occurs using the security context of the caller. Windows ACLs on the secured resources (typically files or tables, or both) determine whether the caller is allowed to access the resource. If your application provides access primarily to user specific resources, this approach may be valid. It has the added advantage that operating system level auditing can be performed across the tiers of your application, because the original caller's security context flows at the operating system level and is used for resource access. However, the approach suffers from poor application scalability because effective connection pooling for database access is not possible. As a result, this approach is most frequently found in limited scale intranet-based applications. The impersonation model is shown in Figure 4.5.
There are three common authorization models, each with varying degrees of granularity and scalability.The most granular approach relies on impersonation. Resource access occurs using the security context of the caller. Windows ACLs on the secured resources (typically files or tables, or both) determine whether the caller is allowed to access the resource. If your application provides access primarily to user specific resources, this approach may be valid. It has the added advantage that operating system level auditing can be performed across the tiers of your application, because the original caller's security context flows at the operating system level and is used for resource access. However, the approach suffers from poor application scalability because effective connection pooling for database access is not possible. As a result, this approach is most frequently found in limited scale intranet-based applications. The impersonation model is shown in Figure 4.5.
0/5000
Xem xét việc ủy quyền GranularityCó ba phổ biến cho phép mô hình, mỗi với mức độ khác nhau về độ chi tiết và khả năng mở rộng. Chi tiết nhất cách tiếp cận dựa trên mạo danh. Truy cập tài nguyên xảy ra bằng cách sử dụng bối cảnh an ninh của người gọi. Windows ACLs bảo đảm nguồn tài nguyên (thường là các tập tin hoặc bảng, hoặc cả hai) xác định liệu người gọi được cho phép để truy cập vào tài nguyên. Nếu ứng dụng của bạn cung cấp truy cập chủ yếu đến người sử dụng tài nguyên cụ thể, cách tiếp cận này có thể được hợp lệ. Nó có những lợi thế nhất mà hệ điều hành cấp kiểm toán có thể được thực hiện qua các tầng ứng dụng của bạn, vì bối cảnh an ninh của người gọi ban đầu chảy ở cấp độ hệ điều hành và được sử dụng để truy cập tài nguyên. Tuy nhiên, cách tiếp cận bị khả năng mở rộng ứng dụng nghèo vì hiệu quả kết nối tổng hợp để truy cập cơ sở dữ liệu là không thể. Kết quả là, cách tiếp cận này thường xuyên nhất được tìm thấy trong các giới hạn quy mô dựa trên trang mạng Intranet về ứng dụng. Các mô hình mạo danh được thể hiện trong hình 4.5.
đang được dịch, vui lòng đợi..
Hãy xem xét Authorization độ chi tiết
Có ba mô hình cấp phép phổ biến, với mức độ khác nhau của chi tiết và cách tiếp cận scalability.The hạt nhất dựa trên mạo danh. Truy cập tài nguyên xảy ra bằng cách sử dụng bối cảnh an ninh của người gọi. Cửa sổ ACL trên các nguồn lực bảo đảm (thường là các tập tin hoặc các bảng, hoặc cả hai) xác định xem người gọi được cho phép truy cập vào các tài nguyên. Nếu ứng dụng của bạn cung cấp truy cập chủ yếu đến các tài nguyên sử dụng cụ thể, phương pháp này có thể có giá trị. Nó có lợi thế thêm rằng hoạt động cấp hệ thống kiểm toán có thể được thực hiện trên khắp các tầng của ứng dụng của bạn, bởi vì bối cảnh an ninh người gọi ban đầu của dòng chảy ở mức hệ điều hành và được sử dụng để truy cập tài nguyên. Tuy nhiên, phương pháp này bị ứng dụng khả năng mở rộng kém vì hiệu quả tổng hợp kết nối để truy cập cơ sở dữ liệu là không thể. Kết quả là, phương pháp này là thường xuyên nhất được tìm thấy trong các ứng dụng mạng nội bộ dựa trên quy mô hạn chế. Các mô hình giả nhận được thể hiện trong hình 4.5.
Có ba mô hình cấp phép phổ biến, với mức độ khác nhau của chi tiết và cách tiếp cận scalability.The hạt nhất dựa trên mạo danh. Truy cập tài nguyên xảy ra bằng cách sử dụng bối cảnh an ninh của người gọi. Cửa sổ ACL trên các nguồn lực bảo đảm (thường là các tập tin hoặc các bảng, hoặc cả hai) xác định xem người gọi được cho phép truy cập vào các tài nguyên. Nếu ứng dụng của bạn cung cấp truy cập chủ yếu đến các tài nguyên sử dụng cụ thể, phương pháp này có thể có giá trị. Nó có lợi thế thêm rằng hoạt động cấp hệ thống kiểm toán có thể được thực hiện trên khắp các tầng của ứng dụng của bạn, bởi vì bối cảnh an ninh người gọi ban đầu của dòng chảy ở mức hệ điều hành và được sử dụng để truy cập tài nguyên. Tuy nhiên, phương pháp này bị ứng dụng khả năng mở rộng kém vì hiệu quả tổng hợp kết nối để truy cập cơ sở dữ liệu là không thể. Kết quả là, phương pháp này là thường xuyên nhất được tìm thấy trong các ứng dụng mạng nội bộ dựa trên quy mô hạn chế. Các mô hình giả nhận được thể hiện trong hình 4.5.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- tôi đã sai khi không quan tâm tới bạn
- leaving for
- 牆上有窗
- accident
- My pleasure
- prospect
- Simmi makes Ananya have haldi milk and s
- Mẹ
- Eva-synthesis_Bot:Новости!Здравствуйте,
- bạn rất đẹp trai, rất may là bạn đang là
- Simmi makes Ananya have haldi milk and s
- rừng
- the article won the howard hall prize
- lược khảo
- Còn gì nữa không?
- Floods are the most frequent natural haz
- Chốt dẫn hướng: nằm ở khuôn trước.
- khi tôi còn nhỏ
- 你为什么不能在一起?
- dất nước các bạn nói tiếng anh giỏi quá,
- bạn thường nghe nhạc khi nào ?
- hiếp dâm nữ công nhân tại vườn full HD
- sous-brigadier
- Bạc dẫn hướng giúp khuôn trước ghép với
