存取控制與身份認證

• 身份辨識(Identify)
  辨識使用者身份
• 身份驗證(Authenticate)
  確認當前所聲稱為某種身分的使用者，確實是所聲稱的使用者。
• 身份授權(Authorize)
  授於使用者權限，允許存取某項資源。

權限管理原則

• 最小權限原則
  賦予每一個合法動作最小的權限，為了保護數據以及功能避免受到錯誤或者惡意行為的破壞。如同資料庫的權限可以一依照需求賦予read only 的權限。
• 職務區隔
  依照職務需求區個權限，並免發生球員兼任裁判的事情發生

存取控制

允許哪些人員在哪些情況下可以存取特定資料、應用程式和資源，依照技術又分為下面幾個

• 判別存取控制 (DAC)
  物件的擁有者可以任意授權給其他使用者。

• 強制存取控制 (MAC)
  多個層級的管理，所有使用者都必須審查許可。

• 角色型存取控制 (RBAC)
  依照使用者角色，來分配權限。

  例如課程系統中，依造身份(教授、助教、學生)不同會有的權限，有不同功能對應。

• 屬性型存取控制 (ABAC)
  可根據屬性來定義許可。可以依照需求，增減使用者指派的數量。

參考資料

• ITRI College+ 工研院產業學院課程
• 最小權限原則
• 存取控制
• 屬性型存取控制

如果有任何錯誤的地方歡迎提出。

後記

今天比較忙一點，晚上又有事，所以看的資料比較少，晚上回來再找時間研究補充

可以觀看我們團隊的鐵人發文喔~

• 打造你的主題地圖！Mapbox 也可以！(ft. React)
• 新手進化日記，從React至Redux Saga