上海派拉软件股份有限公司
免费会员·3年
-
为什么统一身份认证系统需要考虑高可用?通过建设一套统一认证的系统,将用户的登录入口进行统一。用户只需要知道一个地址,一套用户名口令,进行一次认证,即可实现所有应用访问,可大大的提升用户的使用体验。那么我们回过头来想一想既然用户的访问入口进行了统一,那么从架构上来看,要是这个统一的入口白旗高高挂起,歇菜了,那岂不是所有的用户都访问不了?统一身份认证系统高可用的实现方式基本部署架构我们先看一下统一身份认证系统作为一个典型的B/S应用系统,所需要的组件:1、中间件:把统一身份认证的应用运行起来2、数据
-
FIDO认证简介传统的账号认证方式,不管是静态密码、证书、动态令牌,都需要把用户持有的凭证传输到服务端进行验证,就会存在各种各样的风险来伪造用户凭证来进行攻击。根据LastPass的统计,平均每个企业用户需要管理191个账户密码!而PewResearch的统计表明,很少有人使用密码管理器,在2017年只有12%的受访者使用密码管理器,甚至还有49%的受访者把密码写在纸上。难怪Verizon在《2018年数据泄露调查报告》指出,81.1%的数据泄露事件都是由密码泄漏引起的。为提高账户的安全性,对认
-
接着上次说的话题,我们来看看Kong又是怎么和Nginx互动的,要揭开它们的神秘面纱之前,咱们还得先聊聊Nginx的架构模型。Nginx采用的是Master-Worker模型,一个Master进程管理多个Worker进程,基本的事件处理都放在Worker中,Master负责部分全局初始化以及对Worker的管理。Master进程监控着Worker进程的运行状态,当Worker进程因异常情况退出后,会自动启动新的Worker进程,请求方不会有任何感觉。为了一窥全貌,这里引用下Nginx的架构图,如
-
什么是Elasticsearch?Elasticsearch(后简称ES)是一个基于ApacheLucene(TM)的开源搜索引擎。为什么使用ES?ES是Lucene面向企业搜索应用的扩展,极大的缩短研发周期。注:本文主要围绕ES的优化,基础知识请移步~真实场景在某省的大数据日志分析平台项目中,我们对网络设备日志,操作系统日志,数据库日志,中间件日志,业务日志进行7*24小时采集,搜索(能够搜索2个月以内的数据)由于日志量十分的庞大(日志源大约在1000个左右),并且当业务繁忙的时候(工作日9:
-
//1.为什么要用OAuth2.0//在一个单位中,可能是存在多个不同的应用,比如汽车制造企业会有财务的系统,4S店的销售系统,面向车主的论坛系统,还有ERP、OA、CRM系统等等,如果每个系统都用独立的账号认证体系,会给用户带来很大困扰,也给管理带来很大不便。所以需要设计一种统一登录的解决方案。比如我登陆了账号,进贴吧时发现已经登录了,进糯米发现也自动登录了。常见的有两种情况:1)多平台登录,效果是可以用一个账号(比如QQ账号)登录多个不同的网站;多个网站多次登录,但是用户名密码一样,只要记住
-
在古希腊神话中Kerberos是指:一只有着三个头的狗,这条狗守护在地狱之门外,防止活人闯入。Kerberos协议以此命名,巧合的是Kerberos协议也是有三个重要的部分组成,他们分别是:Client,Server,KDC(密钥分发中心)。Client:需要使用Kerberos服务的客户端Service:提供具体服务的服务端KDC:负责分发密钥的密钥分配中心Kerberos解释来自百科关于Kerberos的解释:https://baike..com/item/Kerberos/5561682?
-
统一身份认证系统---企业实施和保护统一身份认证系统的核心目标是为每个用户赋予一个身份,可以是企业身份标识、生物特征标识等,该数字身份一经建立,从用户登录系统-权限授予-登出系统的整个过程中,根据需要在恰当的条件下及时赋予正确的用户对企业内适当资产的访问权,并对资源的使用过程进行全过程的安全审计。管理服务统一身份认证系统是企业所有应用系统标准化的用户管理基础设施,它集中管理着所有应用系统的用户,包括用户整个生命周期的管理、用户账号的统一管理以及用户属性的统一管理,并为各个应用系统提供安全的服务与
-
随着微服务架构在业内的盛行,很多企业也实现了DevOps的落地,那么就可以实现持续交付了吗?没那么简单,如果想要充分发挥出DevOps的敏捷性和响应力,必须在整个生命周期内兼顾安全性。在传统软件开发过程中,安全往往在开发的最后阶段由特定的团队来负责,企业软件产品在发布前,才会通知安全团队对系统进行安全测试,当开发周期长达几个月、甚至几年时,上述做法没太大问题。现在有效的DevOps可顺利推进快速频繁的开发周期,安全性的滞后抑制了DevOps的敏捷性。企业真正要实现的是DevSecOps,毕竟安全
