簡(jiǎn)介:在數(shù)字化時(shí)代,信息安全至關(guān)重要。本課程是《Java安全之旅》第一篇,啟蒙篇。專注于系統(tǒng)登錄的常用認(rèn)證機(jī)制、授權(quán)策略,以及數(shù)據(jù)保護(hù)與加密技術(shù)的應(yīng)用,助你初探安全的用戶認(rèn)證體系和數(shù)據(jù)安全策略。
第1章 常用認(rèn)證機(jī)制初識(shí)
本章將介紹系統(tǒng)登錄的常見方案,包括賬號(hào)密碼認(rèn)證、角色控制、以及單點(diǎn)登錄SSO等,為構(gòu)建安全的用戶認(rèn)證體系打下基礎(chǔ)。
- 視頻: 1-1 保障系統(tǒng)安全的基石 - 認(rèn)證與授權(quán) (03:48)
- 視頻: 1-2 系統(tǒng)登錄 - 對(duì)用戶身份的常用認(rèn)證方式 (04:32)
- 視頻: 1-3 系統(tǒng)本地登錄 - 基于賬號(hào)認(rèn)證 (07:42)
- 視頻: 1-4 借助其他平臺(tái)登錄 - 第三方認(rèn)證模式 (09:22)
- 視頻: 1-5 只能訪問自己的菜單 - 基于角色認(rèn)證(上) (22:06)
- 視頻: 1-6 只能訪問自己的菜單 - 基于角色認(rèn)證(下) (15:37)
- 視頻: 1-7 一次登錄則處處通行 - SSO 單點(diǎn)登錄認(rèn)證 (08:28)
- 視頻: 1-8 程序中的通關(guān)文牒 - 基于令牌認(rèn)證 (16:48)
第2章 常用授權(quán)策略初探
本章將介紹如何實(shí)現(xiàn)細(xì)粒度的資源訪問控制,涵蓋基于角色的訪問控制RBAC、訪問控制列表ACL等概念,保障敏感數(shù)據(jù)和功能的安全訪問
第3章 數(shù)據(jù)保護(hù)與加密技術(shù)
本章將介紹保障數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中安全的關(guān)鍵技術(shù),包括對(duì)稱與非對(duì)稱加密算法、數(shù)據(jù)脫敏、數(shù)字簽名等。