دانلود کتاب A Guide to Claims-Based Identity and Access Control (Patterns & Practices)
49,000 تومان
راهنمای هویت مبتنی بر ادعا و کنترل دسترسی (الگوها و روش ها)
| موضوع اصلی | نرم افزار: نرم افزار آفیس |
|---|---|
| نوع کالا | کتاب الکترونیکی |
| ناشر | Microsoft Press |
| تعداد صفحه | 196 |
| حجم فایل | 2 مگابایت |
| کد کتاب | 0735640599,9780735640597 |
| نوبت چاپ | 1 |
| نویسنده | Dominick Baier, Eugenio Pace, Keith Brown, Matias Woloski, Vittorio Bertocci |
|---|---|
| زبان | انگلیسی |
| فرمت | |
| سال انتشار | 2010 |
جدول کد تخفیف
| تعداد کتاب | درصد تخفیف | قیمت کتاب |
| 1 | بدون تخفیف | 25,000 تومان |
| 2 | 20 درصد | 20,000 تومان |
| 3 الی 5 | 25 درصد | 18,750 تومان |
| 6 الی 10 | 30 درصد | 17,500 تومان |
| 11 الی 20 | 35 درصد | 16,250 تومان |
| 21 الی 30 | 40 درصد | 15,000 تومان |
| 31 الی 40 | 45 درصد | 13,750 تومان |
| 41 الی 50 | 50 درصد | 12,500 تومان |
| 51 الی 70 | 55 درصد | 11,250 تومان |
| 71 الی 100 | 60 درصد | 10,000 تومان |
| 101 الی 150 | 65 درصد | 8,750 تومان |
| 151 الی 200 | 70 درصد | 7,500 تومان |
| 201 الی 300 | 75 درصد | 6,250 تومان |
| 301 الی 500 | 80 درصد | 5,000 تومان |
| 501 الی 1000 | 85 درصد | 3,750 تومان |
| 1001 الی 10000 | 90 درصد | 2,500 تومان |
ترجمه فارسی توضیحات (ترجمه ماشینی)
راهنمای هویت مبتنی بر ادعا و کنترل دسترسی (الگوها و روش ها)
از آنجایی که سیستمها به هم پیوسته و پیچیدهتر شدهاند، برنامهنویسان به راههایی برای شناسایی طرفها در چندین رایانه نیاز داشتند. یکی از راههای انجام این کار این بود که طرفهایی که از برنامههای کاربردی در یک رایانه استفاده میکردند تا به برنامهها (و/یا سیستمعاملهایی) که روی رایانههای دیگر اجرا میشدند احراز هویت کنند. این مکانیسم هنوز به طور گسترده مورد استفاده قرار می گیرد – برای مثال، هنگام ورود به تعداد زیادی از وب سایت ها. با این حال، این رویکرد زمانی غیرقابل مدیریت می شود که شما سیستم های همکاری زیادی داشته باشید (مثلاً در سازمان). بنابراین، خدمات تخصصی ابداع شد که کاربران را ثبت و احراز هویت میکند و متعاقباً ادعاهای مربوط به آنها را به برنامههای علاقهمند ارائه میدهد. برخی از نمونه های شناخته شده عبارتند از NTLM، Kerberos، زیرساخت کلید عمومی (PKI) و زبان نشانه گذاری ادعای امنیتی (SAML). اکثر برنامه های کاربردی سازمانی به برخی از ویژگی های امنیتی اولیه کاربر نیاز دارند. حداقل، آنها باید کاربران خود را احراز هویت کنند، و بسیاری نیز باید مجوز دسترسی به برخی ویژگی ها را صادر کنند تا فقط کاربران ممتاز بتوانند به آنها دسترسی داشته باشند. برخی از برنامه ها باید جلوتر رفته و کارهایی که کاربر انجام می دهد را بررسی کنند. در Windows®، این ویژگی ها در سیستم عامل تعبیه شده اند و معمولاً به راحتی در یک برنامه ادغام می شوند. با استفاده از احراز هویت یکپارچه ویندوز، نیازی به اختراع پروتکل احراز هویت خود یا مدیریت پایگاه داده کاربر ندارید. با استفاده از لیستهای کنترل دسترسی (ACL)، جعل هویت و ویژگیهایی مانند گروهها، میتوانید مجوز را با کد بسیار کمی پیادهسازی کنید. در واقع، این توصیه مهم نیست که از کدام سیستم عامل استفاده می کنید. تقریباً همیشه ایده بهتری است که به جای اینکه خودتان آن ویژگی ها را دوباره اختراع کنید، با ویژگی های امنیتی سیستم عامل خود یکپارچه شوید. اما چه اتفاقی میافتد وقتی میخواهید دسترسی به کاربرانی را که اتفاقاً حسابهای ویندوزی ندارند گسترش دهید؟ در مورد کاربرانی که اصلاً از ویندوز استفاده نمی کنند چطور؟ برنامه های کاربردی بیشتر و بیشتری به این نوع دسترسی نیاز دارند، که به نظر می رسد در مواجهه با توصیه های سنتی پرواز می کند. این کتاب به شما اطلاعات کافی برای ارزیابی هویت مبتنی بر ادعا را به عنوان یک گزینه ممکن در هنگام برنامه ریزی یک برنامه جدید یا ایجاد تغییرات در یک برنامه موجود می دهد. این برای هر معمار، توسعهدهنده یا متخصص فناوری اطلاعات (IT) در نظر گرفته شده است که برنامهها و سرویسهای وب را طراحی، میسازد یا اجرا میکند که به اطلاعات هویتی کاربران خود نیاز دارند.
As systems have become interconnected and more complicated, programmers needed ways to identify parties across multiple computers. One way to do this was for the parties that used applications on one computer to authenticate to the applications (and/or operating systems) that ran on the other computers. This mechanism is still widely used-for example, when logging on to a great number of Web sites. However, this approach becomes unmanageable when you have many co-operating systems (as is the case, for example, in the enterprise). Therefore, specialized services were invented that would register and authenticate users, and subsequently provide claims about them to interested applications. Some well-known examples are NTLM, Kerberos, Public Key Infrastructure (PKI), and the Security Assertion Markup Language (SAML). Most enterprise applications need some basic user security features. At a minimum, they need to authenticate their users, and many also need to authorize access to certain features so that only privileged users can get to them. Some apps must go further and audit what the user does. On Windows®, these features are built into the operating system and are usually quite easy to integrate into an application. By taking advantage of Windows integrated authentication, you don’t have to invent your own authentication protocol or manage a user database. By using access control lists (ACLs), impersonation, and features such as groups, you can implement authorization with very little code. Indeed, this advice applies no matter which OS you are using. It’s almost always a better idea to integrate closely with the security features in your OS rather than reinventing those features yourself. But what happens when you want to extend reach to users who don’t happen to have Windows accounts? What about users who aren’t running Windows at all? More and more applications need this type of reach, which seems to fly in the face of traditional advice. This book gives you enough information to evaluate claims-based identity as a possible option when you’re planning a new application or making changes to an existing one. It is intended for any architect, developer, or information technology (IT) professional who designs, builds, or operates Web applications and services that require identity information about their users.
برای فرستادن دیدگاه، باید وارد شده باشید.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.