什么是訪問令牌(Access Token)?
在計算機操作系統和其他軟件框架中,訪問令牌是一種數據結構,它包含一個進程訪問一個安全對象或另一個需要授權的進程所需的安全信息。安全對象通常是文件系統中定義了讀寫權限的數據,進程是指需要授權才能訪問其功能的任...
在計算機操作系統和其他軟件框架中,訪問令牌是一種數據結構,它包含一個進程訪問一個安全對象或另一個需要授權的進程所需的安全信息。安全對象通常是文件系統中定義了讀寫權限的數據,進程是指需要授權才能訪問其功能的任何其他程序或服務。雖然訪問令牌只是一個能夠保存任何信息的容器,但它通常用于存儲用戶權限。用戶持有計算機訪問令牌的概念最初是由Microsoft?操作系統構思和使用的和程序,但它們的實用性卻把它們帶到了別處。谷歌的應用程序編程接口(API)描述了一種在編程需要訪問與谷歌用戶帳戶相關數據的應用程序時使用訪問令牌的方法。一些大型社交網絡平臺也在其API中使用訪問令牌。基本上,當用戶登錄到操作系統或軟件系統框架中,系統會驗證安全數據庫中的用戶和密碼,并創建一個訪問令牌,用于向系統上的任何對象或進程標識用戶,或服務-由用戶啟動的服務將攜帶訪問令牌。然后,訪問令牌需要存儲多個數據位,其他程序或對象根據這些數據位進行檢查以授予訪問權限。訪問令牌包含用戶的安全標識符(SID),通常是數字代碼,用戶所屬的任何用戶組,以及當前登錄會話。令牌還包含用戶或組被允許的任何特權的列表。有兩種不同類型的訪問令牌,因此令牌還需要標識其類型,主或模擬主訪問令牌是使用的標準類型,但也可以創建模擬令牌來代表用戶操作。當調用訪問令牌來執行其任務時,它會遇到安全引用監視器(SRM),監視對系統上對象和進程的訪問的一種服務。SRM提取對象或進程的安全描述符,以便與訪問令牌進行比較。安全描述符包含訪問控制列表(ACL),其中,每個訪問控制項(ACE)都為該對象或進程定義特定權限。例如,對于系統上的文件,安全描述符包含有關哪些用戶或組有權讀或寫文件的信息。如果請求訪問以打開或編輯文件的訪問令牌與安全描述符中的權限不匹配,則訪問失敗,用戶將被拒絕訪問該文件
- 發表于 2020-08-06 12:26
- 閱讀 ( 1594 )
- 分類:電腦網絡
你可能感興趣的文章
- 什么是傳輸塊(Transmission Block)? 1212 瀏覽
- 什么是插座370(Socket 370)? 695 瀏覽
- 什么是編程效率(Programming Productivity)? 640 瀏覽
- Java開發涉及到什么(Involved in Java® Development)? 504 瀏覽
- 什么是低位(Low Bit)? 1086 瀏覽
- 什么是連接機(the Connection Machine)? 519 瀏覽
- 什么是服務掃描(Service Scan)? 1394 瀏覽
- 什么是三維重建(3D Reconstruction)? 949 瀏覽
- 什么是Twitter應用程序(Twitter App)? 2711 瀏覽
- 什么是壓縮文件夾(Compressed Folder)? 1848 瀏覽
- 什么是匿名用戶(Anonymous User)? 2337 瀏覽
- 什么是雙屏壁紙(Dual-Screen Wallpaper)? 1811 瀏覽
- 什么是HTML提交按鈕(HTML Submit Button)? 1019 瀏覽
- 如何選擇最好的開源PDF編輯器(Choose the Best Open Source PDF Editor)? 993 瀏覽
- 什么是序列挖掘(Sequence Mining)? 676 瀏覽
- 什么是HTML顏色選擇器(HTML Color Picker)? 752 瀏覽
- 什么是消息交換(Message Switching)? 673 瀏覽
- 什么是數組函數(What Array Functions)? 1163 瀏覽
- 什么是上下文菜單(Context Menu)? 1833 瀏覽
- 虛擬機文件有哪些不同類型(Different Types of Virtual Machine Files)? 607 瀏覽
- 什么是插座(DIP Socket)? 870 瀏覽
- 如何選擇最好的數據庫管理系統軟件(Choose the Best Database Management System Software)? 594 瀏覽
- 導航軟件有哪些不同類型(Different Types of Navigation Software)? 547 瀏覽
- 什么是視頻疊加(Video Overlay)? 1647 瀏覽
- 什么是HTML列(What HTML Columns)? 694 瀏覽
- 3D電腦眼鏡有哪些不同類型(Different Types of 3D Computer Glasses)? 601 瀏覽
- 什么是Web按鈕(Web Button)? 1194 瀏覽
- 什么是基址(Base Address)? 1685 瀏覽
- 什么是不同類型的Macintosh計算機軟件(Different Types of Macintosh® Computer Software)? 533 瀏覽
- 清潔電腦顯示器的方法有哪些(Different Ways to Clean a Computer Monitor)? 503 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是BSD操作系統(BSD Operating System)?
- 什么是HTML編輯器軟件(HTML Editor Software)?
- 什么是應用程序防火墻(Application Firewall)?
- 什么是Internet控制消息協議(Internet Control Message Protocol)?
- 如何確保聲卡兼容性(Ensure Sound Card Compatibility)?
- 什么是數據治理(Data Governance)?
- 什么是發布管理(Release Management)?
- 如何選擇最好的筆記本電腦聲卡(Choose the Best Laptop Sound Card)?
- 什么是輕量級目錄訪問協議(Lightweight Directory Access Protocol)?
- 什么是at鍵盤(at Keyboard)?
- 什么是動態數據交換(Dynamic Data Exchange)?
- 什么是網絡地圖(Network Map)?
- 如何將MKV轉換為Mp4(Convert MKV to Mp4)?
- 什么是數據處理系統(Data Processing System)?
- 什么是超線程技術(Hyper-Threading Technology)?
- 什么是ActionScript(ActionScript&Reg;)?
- 什么是組織單位(Organizational Unit)?
- 什么是關鍵字優化(Keyword Optimization)?
- 如何選擇最好的操作系統軟件(Choose the Best Operating Systems Software)?
- 什么是串行外設接口(Serial Peripheral Interface)?
- 什么是大文件支持(Large File Support)?
- 什么是自動完成(Autocomplete)?
- 什么是內部網關協議(Interior Gateway Protocol)?
- 如何設置密碼保護(Set up Password Protection)?
- 什么是Android SDK(Android&Trade; SDK)?
- 什么是產品信息管理(Product Information Management)?
- 自動回復所有電子郵件是否違反電子郵件禮儀(Is It Against Email Etiquette to an Automatic Response to All Emails)?
- 什么是地理信息系統制圖軟件(GIS Mapping Software)?
- 什么是新媒體藝術(New Media Art)?
- 什么是3G移動寬帶(3G Mobile Broadband)?