簡介:在數(shù)字化時代,信息安全至關(guān)重要。本課程是《Java安全之旅》第一篇,啟蒙篇。專注于系統(tǒng)登錄的常用認證機制、授權(quán)策略,以及數(shù)據(jù)保護與加密技術(shù)的應(yīng)用,助你初探安全的用戶認證體系和數(shù)據(jù)安全策略。
第1章 常用認證機制初識
本章將介紹系統(tǒng)登錄的常見方案,包括賬號密碼認證、角色控制、以及單點登錄SSO等,為構(gòu)建安全的用戶認證體系打下基礎(chǔ)。
- 視頻: 1-1 保障系統(tǒng)安全的基石 - 認證與授權(quán) (03:48)
- 視頻: 1-2 系統(tǒng)登錄 - 對用戶身份的常用認證方式 (04:32)
- 視頻: 1-3 系統(tǒng)本地登錄 - 基于賬號認證 (07:42)
- 視頻: 1-4 借助其他平臺登錄 - 第三方認證模式 (09:22)
- 視頻: 1-5 只能訪問自己的菜單 - 基于角色認證(上) (22:06)
- 視頻: 1-6 只能訪問自己的菜單 - 基于角色認證(下) (15:37)
- 視頻: 1-7 一次登錄則處處通行 - SSO 單點登錄認證 (08:28)
- 視頻: 1-8 程序中的通關(guān)文牒 - 基于令牌認證 (16:48)
第2章 常用授權(quán)策略初探
本章將介紹如何實現(xiàn)細粒度的資源訪問控制,涵蓋基于角色的訪問控制RBAC、訪問控制列表ACL等概念,保障敏感數(shù)據(jù)和功能的安全訪問
第3章 數(shù)據(jù)保護與加密技術(shù)
本章將介紹保障數(shù)據(jù)在傳輸和存儲過程中安全的關(guān)鍵技術(shù),包括對稱與非對稱加密算法、數(shù)據(jù)脫敏、數(shù)字簽名等。