簡介:在數字化時代,信息安全至關重要。本課程是《Java安全之旅》第一篇,啟蒙篇。專注于系統(tǒng)登錄的常用認證機制、授權策略,以及數據保護與加密技術的應用,助你初探安全的用戶認證體系和數據安全策略。
第1章 常用認證機制初識
本章將介紹系統(tǒng)登錄的常見方案,包括賬號密碼認證、角色控制、以及單點登錄SSO等,為構建安全的用戶認證體系打下基礎。
- 視頻: 1-1 保障系統(tǒng)安全的基石 - 認證與授權 (03:48)
- 視頻: 1-2 系統(tǒng)登錄 - 對用戶身份的常用認證方式 (04:32)
- 視頻: 1-3 系統(tǒng)本地登錄 - 基于賬號認證 (07:42)
- 視頻: 1-4 借助其他平臺登錄 - 第三方認證模式 (09:22)
- 視頻: 1-5 只能訪問自己的菜單 - 基于角色認證(上) (22:06)
- 視頻: 1-6 只能訪問自己的菜單 - 基于角色認證(下) (15:37)
- 視頻: 1-7 一次登錄則處處通行 - SSO 單點登錄認證 (08:28)
- 視頻: 1-8 程序中的通關文牒 - 基于令牌認證 (16:48)
第2章 常用授權策略初探
本章將介紹如何實現細粒度的資源訪問控制,涵蓋基于角色的訪問控制RBAC、訪問控制列表ACL等概念,保障敏感數據和功能的安全訪問
第3章 數據保護與加密技術
本章將介紹保障數據在傳輸和存儲過程中安全的關鍵技術,包括對稱與非對稱加密算法、數據脫敏、數字簽名等。