亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 統(tǒng)一認(rèn)證平臺原理是什么? [打印本頁]

作者: hsyll 時間: 2006-10-08 11:23
標(biāo)題: 統(tǒng)一認(rèn)證平臺原理是什么?
看到新浪和網(wǎng)易都有一個通行證，它們是自己統(tǒng)一規(guī)劃設(shè)計(jì)的么？比如我這里有有N個平臺，我要做一個通行證怎么做？（說明如下）
原來，我這里購買了abcd...N個軟件（mail,bbs,etc)，分別屬于ABC...公司的版權(quán)。有的是CGI，有的是PHP，有的是JAVA，有的是ASP做滴，各個軟件都有自己的認(rèn)證，于是我在網(wǎng)站上就有了N個用戶名和密碼，現(xiàn)在我想把它們統(tǒng)一起來，我先做一個數(shù)據(jù)庫，然后提供接口，告訴ABC...公司：你們得符合我的認(rèn)證接口，它們要問我要銀子是肯定的了，問題是這樣現(xiàn)實(shí)么？它的原理是什么？修改統(tǒng)一認(rèn)證接口的工作量大么？

作者: hsyll 時間: 2006-10-09 09:01
發(fā)在這里不對么?哪個地方能解決偶的疑問?

作者: chen_gxing 時間: 2006-10-10 11:15
現(xiàn)在統(tǒng)一認(rèn)證這一塊，有獨(dú)立的課題。但了解的不多。

作者: schnappi 時間: 2006-10-11 00:01
給你一個建議~
在你那臺統(tǒng)一認(rèn)證服務(wù)器上建立一對密鑰，公鑰發(fā)布在每個需要認(rèn)證的服務(wù)系統(tǒng)上，私鑰嘛~千萬不要流傳出去！
然后當(dāng)用戶在認(rèn)證服務(wù)器上申請通行證的時候，你可以把有用字段（比如用戶名，各種服務(wù)的權(quán)限表等等）按照你的意愿組合，然后用私鑰加密，作為通行證交給客戶，文件也好，cookie也好，不必操心安全問題，別人拿不到私鑰，即使有公鑰解開也只能看看，修改不了的（改了用公鑰就解不開了）。
然后用戶帶著這個通行證訪問你的其他系統(tǒng)，其他系統(tǒng)有公鑰，不必到你的認(rèn)證服務(wù)器上再驗(yàn)證了（壓力大�。灰霉 €解開，看看用戶的權(quán)限即可。

整個就是這樣，要是對公鑰和私鑰有疑問并對此有安全疑問的，看看PKI基礎(chǔ)設(shè)施之后再來質(zhì)疑~

作者: hsyll 時間: 2006-10-11 09:09
謝謝各位回復(fù),有點(diǎn)明白了

歡迎光臨 Chinaunix (http://72891.cn/)