比较流行的sns营销网站,企装网怎么样,网页设计素材代码,360上做网站后端程序员在做 ToB 产品或者后台系统时#xff0c;都不可避免的会遇到账号系统、登录系统、权限系统、日志系统等这些核心功能。这些功能一般都是以 SSO 系统、RBAC 权限管理系统等方式命名#xff0c;但这些系统合起来有一个专有名词#xff1a;IAM。
IAM
IAM 是 Identi…后端程序员在做 ToB 产品或者后台系统时都不可避免的会遇到账号系统、登录系统、权限系统、日志系统等这些核心功能。这些功能一般都是以 SSO 系统、RBAC 权限管理系统等方式命名但这些系统合起来有一个专有名词IAM。
IAM
IAM 是 Identity and Access Management 的缩写即身份与访问管理或称为身份管理与访问控制或称为身份管理。
在 IAM 的基础上还继续发展为 EIAM、CIAM、RAM、IDaaS 几类。
EIAM
EIAM 是 Employee Identity and Access Management 的缩写即企业身份与访问管理主要解决企业内部员工、合作伙伴、临时人员等提供统一身份认证和权限管理能力的内部产品。
CIAM
CIAM 是 Customer Identity and Access Management 的缩写即客户身份与访问管理主要解决企业外部客户主要是互联网海量用户的统一身份认证和权限管理能力的外部产品。
RAM
RAM 是 Resource and Access Management 的缩写即资源与访问管理RAM 其实就是云厂商的 IAM主要解决云客户管理云资源的访问控制。
阿里云的 RAM 用户登录。
IDaaS
互联网行业最不缺的就是造新名词云计算刚出来的时候就有各种 IaaS、PaaS、SaaS 的概念。最近几年微服务盛行后又出来了 BaaS、FaaS 等相关概念。 IaaS基础设施即服务Infrastructure as a service PaaS平台即服务Platform as a service SaaS软件即服务Software as a service BaaS后端即服务Backend as a Service FaaS函数即服务Functions as a Service 参考文章 IaaS、PaaS、SaaS 都是什么BaaS、FaaS、Serverless 都是什么 IDaaS 身份即服务IDentity as a Service即将 EIAM 和 CIAM 上云并做成一个独立 SaaS 产品来卖通俗的理解就是 IDaaS EIAM CIAM SaaS。
无论怎么变这些概念最核心的东西还是 IAM所以理解了 IAM 的概念其他概念也就一通百通了。
IAM 一般包含如下五部分称为 5A
账号Account认证Authentication权限Authorization应用Application审计Audit
账号
账号是用户在系统中的数字化载体用于标识用户并访问受保护的资源一般每个系统都会有账号且不同系统的账号数据结构各异。
认证
认证是一种信用保证形式认证是用于确定上述账号在申请访问资源时是否是有效。
授权
权限本质上是限制授权是将权限授予给用户从而使得用户获得访问资源的权限。
应用
应用可以简单的理解为所有的业务系统这些业务系统应该是上文中账号、认证、授权的交互对象和载体。
审计
审计本质上就是日志日志需要记录用户的所有操作包括主体、操作、客体、类型、时间、地点、结果等内容。根据不同的维度可以划分为不同的日志如操作日志、登录日志、业务日志、系统日志等。
参考文章 https://www.woshipm.com/it/4681031.html https://www.zhihu.com/question/47888930
