-
权限体系之-153-应用管理平台 ROADMAP
ROAD-MAP 该路线图完全以 App-Manage 作为 IAM 的底层能力来设计,确保其作为整个身份体系的“应用元数据中心(Application Registry)”。 内容组织结构: 顶层原则(为什么这样分层) App-Manage 平台 Roadmap 总览(四阶段) 各阶段详细功能拆解 与审计 / IAM / 资源中心的依赖关系 总结版甘特图(文字版...2025-11-20 06:12:33 | plateform
-
权限体系之-152-应用管理平台关系与 CMDB 的关系
与 cmdb 的区别? 在大多数中大型企业里,“应用(App/Service)数据是否由 CMDB 直接提供”并不是一个绝对统一的模式,而是取决于企业的 IT 架构成熟度、组织结构和技术治理方式。 下面我给出一个行业通用结论 + 三种主流模式对比,帮助你定位 IAM 平台中 App 管理的合理边界。 一、行业通用结论 App 数据通常来自 CMDB,但不等于“完全复用 CMDB ...2025-11-20 06:12:33 | plateform
-
权限体系之-151-应用管理平台关系
企业级 IAM 平台中的 App-Manage 其他系统的关系拓扑图(mermaid)+调用关系流程图 下面提供两部分内容,均为 可直接使用的 mermaid 图: 企业级 IAM 平台中 App-Manage 与其他系统的关系拓扑图(系统视角) App 注册 → 接入 → 使用 的调用关系流程图(时序图) 整体设计对标大型企业 IAM 架构(Okta/AzureAD/阿里...2025-11-20 06:12:33 | plateform
-
权限体系之-150-应用管理平台介绍
企业级 IAM 平台中的 App-Manage(应用管理系统)完整、可落地的详细说明 这不是浅层概述,而是面向“架构设计 + 平台能力 + 接入治理 + 路线图”的全景解析,适用于你构建 IAM 基础设施。 内容包括: App-Manage 在 IAM 整体架构中的定位 核心目标 核心能力模型 数据模型(概念、字段边界) 交互设计(流程级) 权限与安全治理 ...2025-11-20 06:12:33 | plateform
-
权限体系之-14-passport 登录安全之风控安全策略介绍
风控安全 Passport 的“风控安全”才是它和普通登录模块真正拉开代际差距的地方。 我们可以把 Passport 的风控理解为: 👉 不仅判断“你是谁”,还判断“你是不是一个正常的人、正常的行为、正常的设备”。 下面给你系统拆解这个「风控安全」在 Passport 里到底包含什么。 一、什么是 Passport 的风控安全? 一句人话版定义: Passport 风...2025-11-20 06:12:33 | plateform
-
权限体系之-14-passport 登录安全之重放攻击
登录接口防重放 登录接口防重放,其实是从“能不能登录”升级到“请求是不是这一次真实发起的。 下面系统展开一下,尽量说清楚原理 + 可落地方案。 一、什么是“重放攻击”? 最直观的场景是这样的: 用户正常登录,请求如下: POST /login { "username": "admin", "password": "123456" } 攻击者通过...2025-11-20 06:12:33 | plateform
-
权限体系之-12-passport 登录安全之加密策略 慢的艺术
chat 限制 详细介绍一下下面的几个加密算法:企业系统推荐: bcrypt > Argon2 > PBKDF2 > scrypt 对比一下 很好,这个问题非常“企业级”。 你给出的排序: bcrypt > Argon2 > PBKDF2 > scrypt 本质是在问:密码存储到底该用哪个算法最靠谱? 我从「原理 + 安全性 + 企业实践 + 场...2025-11-20 06:12:33 | plateform
-
权限体系之-12-passport 登录安全之加密策略 慢的艺术
旧的数据 以前的用户表,基于 password+salt md5,不够安全。 表结构如下。 mysql> desc user; +------------------+--------------+------+-----+----------------------+--------------------------------+ | Field | T...2025-11-20 06:12:33 | plateform
Echo Blog
江湖无名 安心练剑