简介:访问控制是保障网络资源安全访问的关键措施,而访问权限委托是取得动态而又灵活的访问控制的重要机制.OAuth2.0规范给出一个开放的委托授权架构,并得到广泛应用,但不适用于需要更强安全特性的场合.通过对OAuth2.0进行扩展,提出一种Web应用环境下的访问控制委托架构.在该架构中,利用委托令牌表示委托、访问令牌表示授权,可解决安全的委托访问问题;利用所有权证明(Proof-of-Possession,PoP)安全机制,可解决客户端认证到资源服务器的问题;讨论多步委托、委托的撤销和令牌与消息的保护机制等,可增强架构的灵活性和安全性.
简介:案例概述本节课,教师基于新技术与课程的互融,充分运用电子书包平台的功能,寻找与综合实践活动课程的互融点,为学生的个性发展提供开放的空间。一、坚持学生的自主选择和主动参与,突显学生主体地位本课遵循'亲历实践、深度探究'的原则,倡导亲身体验的学习方法,引导学生对自己感兴趣的课题持续、深入地探究。如课前导入中,通过在电子书包的学案中完成'学前评价',教师通过网络终端记录与统计,了解学生已有知识储备,了解学情,
简介:摘要本文介绍了标准ACL的概念,分析了它的工作原理和应用方法;给出了组建一个简易校园网的拓扑结构,并针对此设计,给出了标准ACL在具体的网络访问控制中的实施和配置。