Amazon Ads

2013年10月29日 星期二

【筆記】The relationships between roles, users groups, security realms, principal and credentials



上圖中表示只有一個Security Realm (形式為LDAP realm) 存在於該應用程式伺服器中,Security Realm是指身份 (identity) 的儲存技術,如JDBC、LDAP或檔案系統,並且定義和認證儲存間的互動方式,用以儲存及存取使用者的認證 (authetication) 和群組資訊。

該LDAP realm中包含兩個群組:Regular Users Group (包含兩個使用者)以及Important Users Group (只有一個使用者),而其中金髮帶眼鏡的帥哥,不屬於任何群組。

每一個使用者都有某些credential和它聯結在一起 (如圖中使用者和鎖)。

在應用程式A中,定義了Acountant以及Plainuser兩個角色 (role),Acountant對應到帶眼鏡金髮帥哥這個Principal (如使用者和密碼的關聯),而角色Plainuser對應到群組Regular Users Group。

在應用程式B中,定義了Users以及Administrator兩個角色,其中角色Users對應到帶紅帽的美女,而Administrator對應到Important User Group這個群組。