安全漏洞问题7:失效的身份认证和会话管理
应用程序的功能一般包含权限管理和会话管理,但是由于应用程序设计不当,让攻击者可以窃取到密码、密钥、session tokens等信息,进而冒充合法用户身份,获取敏感信息或者进行恶意操作。
支付宝进入‘刷脸’时代
在支付宝APP 9.3版本中首次向亿万用户推出了“刷脸登录”,标志着互联网身份认证真正进入了“刷脸”时代,我们相信以“人脸识别”为代表的生物识别技术在互联网金融领域还有更广阔的应用场景和更大的提升空间,因此也希望通过本文向各位同行分享和交流,并共同推动这一技术不断向前。
DB2安全(一)——概述
根据《循序渐进DB2》(牛新庄)第13章内容整理
DB2中有3种主要的安全机制,可以帮助DBA实现数据库安全计划:
身份认证(authentication)
权限(authorization)
特权(privilege)
提出问题
就目前接触过的数据库来说,大多是在数据库中添加用户,比方Oracle的tiger账户,MySQL的user表,SQL Server我记得也是数据库添加账户的,那Postgresql是在pg_hba.conf中设置访问权限,在数据库中Create user的,但是DB2有很大的不同哦。
OpenID Connect 协议入门指南
如果要谈单点登录和身份认证,就不得不谈OpenID Connect (OIDC)。最典型的使用实例就是使用Google账户登录其他应用,这一经典的协议模式,为其他厂商的第三方登录起到了标杆的作用,被广泛参考和使用。
