Tại sao tên "lĩnh vực" và "chính" trong bảo mật Java EE?

Question

Tại sao tên "lĩnh vực" được chọn cho một cái gì đó mà dường như (ít nhất là đối với tôi) là một nhóm các ràng buộc an ninh và người dùng được phép truy cập. Tôi có thể sai. Nếu tôi dịch nó sang tiếng mẹ đẻ của mình, tôi hiểu rằng đó là "vương quốc, lãnh thổ". Tôi không hiểu.

Nguyên tắc: Một thực thể có thể được xác thực bằng giao thức xác thực trong dịch vụ bảo mật được triển khai trong doanh nghiệp. Mã số được xác định bằng cách sử dụng tên chính và được xác thực bằng bằng cách sử dụng dữ liệu xác thực.

Và hiệu trưởng, điều này không có ý nghĩa gì với mẹ tôi thậm chí còn khó hơn. Ai đó có thể giải thích?

http://docs.oracle.com/javaee/6/tutorial/doc/bnbxj.html

Answer 1

Từ "vương quốc" được sử dụng ở đây như là một loại suy không gian cho một bộ - những thứ có thể bên trong một bộ hay không bên trong, giống như một vương quốc. An ninh "lĩnh vực" là một tập hợp sao cho tất cả mọi thứ trong tập đó đều bị ảnh hưởng bởi các quy tắc tương tự, nhưng những thứ từ bên ngoài khu vực đó được coi là nước ngoài, đáng ngờ hoặc có ít hơn toàn quyền truy cập vào những thứ bên trong lĩnh vực đó.

Để hiểu cách điều này có thể hoạt động, hãy xem xét một lâu đài thời trung cổ. Những người bên trong lâu đài được cho là trung thành với nhà vua hơn là những người bên ngoài, vì vậy an ninh tập trung vào việc giữ cho kẻ thù bên ngoài xâm nhập. Trong lâu đài, có một nơi duy nhất đáng tin cậy nhất được phép, và cơ chế an ninh (bảo vệ và cổng) giới hạn quyền truy cập vào phần còn lại của phần còn lại của lâu đài.

---

Bạn có thể thấy các cụm từ như "tên miền bảo mật" và "miền tin cậy" trong tài liệu bảo mật. Đây là những cách khác để nói "lĩnh vực".

---

A "chính" là mà chính quyền có thể được cấp hoặc từ chối. Nó có thể là một người sử dụng, một vai trò, một máy, vv Nó là thực thể "chính" (đầu tiên hoặc quan trọng nhất) trong ma trận quyền hạn.

"Hiệu trưởng" là (IIRC) liên quan đến từ "hoàng tử" và được sử dụng theo ý nghĩa của một cái gì đó có thể thực hiện quyền hạn đáng kể nhưng không giới hạn.

Định nghĩa được trích dẫn trong "xác thực" và "ủy quyền" OP là một lỗi phổ biến. Chỉ cần suy nghĩ về Princes thực hiện quyền lực trong những giới hạn đòi hỏi phải có sự ủy quyền . Trong Java-EE nói riêng, các hiệu trưởng tham gia vào IBAC (hoặc một chương trình liên quan như RBAC) nhưng thuật ngữ này được sử dụng rộng rãi hơn trong các tài liệu bảo mật theo cách độc lập với việc xác thực có xảy ra hay không.

---

Một nguồn có thể gây nhầm lẫn: bạn có thể nghĩ rằng một hoàng tử nên cai trị một công quốc , nhưng sự tương tự bị phá vỡ ở đây. Trong phong kiến ​​châu Âu, có thể có mối quan hệ 1: 1 giữa hoàng tử và hiệu trưởng (một loại lĩnh vực), nhưng không có mối quan hệ 1: 1 giữa hiệu trưởng và cõi. Một lĩnh vực nhất định không nhất thiết phải được cai trị bởi bất kỳ hiệu trưởng cụ thể nào.