身份认证

安 当 加 密2 天前
数据安全·访问控制·身份认证·日志审计·多因素认证·操作系统登录双因素认证
中小学教室多媒体电脑安全登录解决方案中小学教室多媒体电脑面临学生随意登录的问题,主要涉及到设备使用、网络安全、教学秩序等多个方面。以下是对这一问题的详细分析:
安 当 加 密3 天前
数据库·数据安全·访问控制·身份认证·加密技术·凭据管理
【安当产品应用案例100集】032-重塑企业SaaS平台的PostgreSQL凭据管理体系在本次案例分享中,一家为旅行社提供SaaS服务的技术服务商,其依赖PostgreSQL作为其核心数据存储解决方案,并且在阿里云和内网环境中均部署了相关服务与数据库实例。随着业务的发展和技术团队规模的扩大,当前的数据库凭据管理方式逐渐显现出不足:
gc_229921 天前
asp.net core·session·身份认证
学习ASP.NET Core的身份认证(基于Session的身份认证3)开源博客项目Blog中提供了另一种访问控制方式,其基于自定义类及函数的特性类控制访问权限。本文学习并测试开源博客项目Blog的访问控制方式,测试程序中直接复用开源博客项目Blog中的相关类及接口定义,并在其上调整判断逻辑。   首先是接口AllowAccessAttribute,用于标识函数是否需要访问控制。
gc_229924 天前
asp.net core·session·身份认证
学习ASP.NET Core的身份认证(基于Session的身份认证1)ASP.NET Core使用Session也可以实现身份认证,关于Session的介绍请见参考文献5。基于Session的身份认证大致原理就是用户验证成功后将用户信息保存到Session中,然后在其它控制器中从Session中获取用户信息,用户退出时清空Session数据。百度基于Session的身份认证也有更高级的应用,如参考文献6,不过本文先学习并实践最简单的用法,后续再学习更进一步的用法。   在Program文件内先调用builder.Services.AddSession函数添加Session服
gc_22991 个月前
asp.net core·cookie·身份认证
学习ASP.NET Core的身份认证(基于Cookie的身份认证1)B/S架构程序可通过Cookie、Session、JWT、证书等多种方式认证用户身份,虽然之前测试过用户登录代码,也学习过开源项目中的登录认证,但其实还是对身份认证疑惑甚多,就比如登录验证后用户信息如何保存、客户端下次连接时如何获取用户信息等,这与使用Winform的身份认证方式差别还是挺大的。   学习了挺久的ASP.NET Core及layui,最终还是想写个完整的程序,身份认证是程序的基本功能,无论如何都省略不掉的。准备学习并测试常用的身份认证方式,既熟悉相关概念,也为后续评估选择身份认证方式提供支
gc_22991 个月前
asp.net core·cookie·身份认证
学习ASP.NET Core的身份认证(基于Cookie的身份认证3)用户通过验证后调用HttpContext.SignInAsync函数将用户的身份信息保存在认证Cookie中,以便后续的请求可以验证用户的身份,该函数原型如下所示,其中properties参数的主要属性已在前篇文章中学习,本文学习scheme和principal的意义及用法。
安 当 加 密1 个月前
数据安全·权限管理·rbac·访问控制·身份认证·访问控制模型·基于角色的访问控制模型
一分钟学习数据安全——IAM系统的数据访问控制模型数据访问控制是信息系统中至关重要的安全功能,通过对用户访问权限的管理,保护系统中的敏感数据和资源,防止未经授权的访问、篡改和滥用。
余生H2 个月前
javascript·windows·typescript·node.js·身份认证·ldap·windowsad
ToB项目身份认证AD集成(完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法介绍在前面的两篇文章中,我详细的介绍了使用ldap与window AD服务集成,实现ToB项目中的身份认证集成方案,包括技术方案介绍、环境配置: ToB项目身份认证AD集成(一):基于目录的用户管理、LDAP和Active Directory简述 ToB项目身份认证AD集成(二):一分钟搞定window server 2003部署AD域服务并支持ssl加密(多图保姆教程+证书脚本)
ChampionDragon4 个月前
证书·身份认证·ca
汽车一些身份认证技术术语基于5G-V2X车路协同场景的身份认证技术,主要通过建立完整的身份认证体系和安全信任机制,确保车辆与道路基础设施之间、车辆与车辆之间以及车辆与云端之间的通信安全。该技术利用5G网络的通信能力,结合数字证书、密钥管理、加密解密等安全手段,实现对通信双方身份的验证和信息的加密传输,从而防止非法接入、数据篡改和信息泄露等安全问题。
ggtc4 个月前
前后端分离·身份认证·netcore
前后端分离项目,后期前端身份验证的麻烦目前只有后端接口鉴权,前端页面任意访问这两天安全要求下来了,要求给前端页面加上身份验证。只开放login登录页面redirect第三方系统跳转此系统页面。初始办法是后端登录生成token后,放到redis中。
安 当 加 密5 个月前
数据安全·exchange·远程办公·身份认证·双因素认证
【安当产品应用案例100集】005-安当ASP实现Exchange双因素登录认证Exchange双因素登录通过增加额外的安全验证层,可以有效提高企业邮箱系统的安全性,减少了数据泄露和账号被盗的风险,同时也符合了日益严格的安全合规要求。
安 当 加 密5 个月前
web安全·架构·ssl·远程办公·身份认证·radius
【安当产品应用案例100集】003-基于SSL VPN架构,通过ASP Radius认证机制强化远程办公SSL VPN远程安全接入技术,想必大家都已有所耳闻。简而言之,这项技术允许你在家中或其他远程位置,通过安全、可靠的途径访问公司内部的网络资源,从而实现无缝、无差别的远程办公体验。它作为企业远程访问的优选方案,其简约而高效的安全特性赢得了广泛认可,成为守护企业网络安全的坚固盾牌。
程序猿(攻城狮)5 个月前
exchange·身份认证
Exchange Server 中 Exchange 虚拟目录的默认设置Exchange Server 2016 和 Exchange Server 2019 在服务器安装过程中自动配置多个 Internet Information Services (IIS) 虚拟目录。 以下部分中的表显示了邮箱服务器上客户端访问 (前端) 服务的设置,以及默认的 IIS 身份验证和安全套接字层 (SSL) 设置。
安 当 加 密7 个月前
数据安全·身份认证·asp·数字身份
一分钟学习数据安全—自主管理身份SSI架构上一篇我们概要介绍了SSI的几个组成部分,包括可验证凭证信任三角、治理框架等,后面的介绍文章我们将分别介绍一下相关的技术。
安 当 加 密7 个月前
windows·安全·数据安全·sla·身份认证·多因素认证
安当SLA操作系统双因素认证——成功解决Windows远程桌面登录的安全问题安当SLA操作系统双因素认证解决方案是一种增强的安全认证机制,旨在提高远程桌面登录的安全性。该解决方案在Windows系统原有的静态密码认证基础上增加了第二重保护,用户除了需要提供用户名和密码之外,还需要提供额外的身份验证信息。
吃豆子的恐龙9 个月前
java·jwt·身份认证
JWT—是什么?如何实现用户登录验证?全称:Java Web Token是一种标准,一般用来在登录用户和身份信息验证之间进行信息认证。这个token可以用于认证。JWT是基于Json的一个公开规范,它允许我们在用户和服务器之间传递安全可靠的信息
路多辛1 年前
网络·后端·网络协议·安全·http·身份认证
HTTP API 认证技术详解(五):Token-based Authentication目录什么是 Token-based Authentication 认证Token-based Authentication 认证的特点
yosh'joy!!1 年前
网络安全·非对称加密·身份认证·数字证书·对称加密·ca·木马、病毒、ddos
网络安全复习--简答整理-----------------------------------------------------教材如上图------------------------------------------------------------
路多辛1 年前
开发语言·后端·golang·身份认证
使用 Golang 实现基于时间的一次性密码 TOTP上篇文章详细讲解了一次性密码 OTP 相关的知识,基于时间的一次性密码 TOTP 是 OTP 的一种实现方式。这种方法的优点是不依赖网络,因此即使在没有网络的情况下,用户也可以生成密码。所以这种方式被许多流行的网站使用到双因子或多因子认证中,包括 Google、GitHub、Facebook 和 Salesforce 等等。
风吹草1 年前
访问控制·身份认证·登录鉴权
BS系统的登录鉴权流程演变用户登录是使用指定用户名和密码登录到系统,以对用户的私密数据进行访问和操作。在一个有登录鉴权的BS系统中,通常用户访问数据时,后端拦截请求,对用户进行鉴权,以验证用户身份和权限。用户名、密码等身份信息只需要在登录时输入一次,然后通过前后端的配合,在之后的每次访问都不用再输入了,通常的方案是将身份标识存在cookie中。