📄️ AuthN & AuthZ Overview
身份驗證 (Authentication| AuthN) 與 授權 (Authorization| AuthZ)這兩者經常被混為一談,但它們在系統安全中扮演著完全不同的角色。
📄️ Trust Boundary
信任邊界的意義是明確定義不同區域之間的責任與信任條件,並規定每一次邊界跨越所需出示的通行證等級。首先排除「內網就是安全」的思維,系統的安全模型應該怎麼規劃。
📄️ Principal
主體 (Principal) 是一個核心單位。簡單來說,Principal 意指任何可以向系統發出請求,並被系統驗證身份的實體。
🗃️ Access Control Fundamentals
3 個項目