什么是访问令牌(Access Token)?
在计算机操作系统和其他软件框架中,访问令牌是一种数据结构,它包含一个进程访问一个安全对象或另一个需要授权的进程所需的安全信息。安全对象通常是文件系统中定义了读写权限的数据,进程是指需要授权才能访问其功能的任...
在计算机操作系统和其他软件框架中,访问令牌是一种数据结构,它包含一个进程访问一个安全对象或另一个需要授权的进程所需的安全信息。安全对象通常是文件系统中定义了读写权限的数据,进程是指需要授权才能访问其功能的任何其他程序或服务。虽然访问令牌只是一个能够保存任何信息的容器,但它通常用于存储用户权限。用户持有计算机访问令牌的概念最初是由Microsoft®操作系统构思和使用的和程序,但它们的实用性却把它们带到了别处。谷歌的应用程序编程接口(API)描述了一种在编程需要访问与谷歌用户帐户相关数据的应用程序时使用访问令牌的方法。一些大型社交网络平台也在其API中使用访问令牌。基本上,当用户登录到操作系统或软件系统框架中,系统会验证安全数据库中的用户和密码,并创建一个访问令牌,用于向系统上的任何对象或进程标识用户,或服务-由用户启动的服务将携带访问令牌。然后,访问令牌需要存储多个数据位,其他程序或对象根据这些数据位进行检查以授予访问权限。访问令牌包含用户的安全标识符(SID),通常是数字代码,用户所属的任何用户组,以及当前登录会话。令牌还包含用户或组被允许的任何特权的列表。有两种不同类型的访问令牌,因此令牌还需要标识其类型,主或模拟主访问令牌是使用的标准类型,但也可以创建模拟令牌来代表用户操作。当调用访问令牌来执行其任务时,它会遇到安全引用监视器(SRM),监视对系统上对象和进程的访问的一种服务。SRM提取对象或进程的安全描述符,以便与访问令牌进行比较。安全描述符包含访问控制列表(ACL),其中,每个访问控制项(ACE)都为该对象或进程定义特定权限。例如,对于系统上的文件,安全描述符包含有关哪些用户或组有权读或写文件的信息。如果请求访问以打开或编辑文件的访问令牌与安全描述符中的权限不匹配,则访问失败,用户将被拒绝访问该文件
- 发表于 2020-08-06 12:26
- 阅读 ( 2100 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是传输块(Transmission Block)? 1321 浏览
- 什么是插座370(Socket 370)? 924 浏览
- 什么是编程效率(Programming Productivity)? 759 浏览
- Java开发涉及到什么(Involved in Java® Development)? 594 浏览
- 什么是低位(Low Bit)? 1261 浏览
- 什么是连接机(the Connection Machine)? 673 浏览
- 什么是服务扫描(Service Scan)? 1497 浏览
- 什么是三维重建(3D Reconstruction)? 1126 浏览
- 什么是Twitter应用程序(Twitter App)? 2876 浏览
- 什么是压缩文件夹(Compressed Folder)? 2154 浏览
- 什么是匿名用户(Anonymous User)? 2592 浏览
- 什么是双屏壁纸(Dual-Screen Wallpaper)? 2166 浏览
- 什么是HTML提交按钮(HTML Submit Button)? 1241 浏览
- 如何选择最好的开源PDF编辑器(Choose the Best Open Source PDF Editor)? 1158 浏览
- 什么是序列挖掘(Sequence Mining)? 788 浏览
- 什么是HTML颜色选择器(HTML Color Picker)? 926 浏览
- 什么是消息交换(Message Switching)? 881 浏览
- 什么是数组函数(What Array Functions)? 1329 浏览
- 什么是上下文菜单(Context Menu)? 1984 浏览
- 虚拟机文件有哪些不同类型(Different Types of Virtual Machine Files)? 711 浏览
- 什么是插座(DIP Socket)? 1033 浏览
- 如何选择最好的数据库管理系统软件(Choose the Best Database Management System Software)? 703 浏览
- 导航软件有哪些不同类型(Different Types of Navigation Software)? 990 浏览
- 什么是视频叠加(Video Overlay)? 1790 浏览
- 什么是HTML列(What HTML Columns)? 778 浏览
- 3D电脑眼镜有哪些不同类型(Different Types of 3D Computer Glasses)? 781 浏览
- 什么是Web按钮(Web Button)? 1707 浏览
- 什么是基址(Base Address)? 1836 浏览
- 什么是不同类型的Macintosh计算机软件(Different Types of Macintosh® Computer Software)? 624 浏览
- 清洁电脑显示器的方法有哪些(Different Ways to Clean a Computer Monitor)? 602 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是BSD操作系统(BSD Operating System)?
- 什么是HTML编辑器软件(HTML Editor Software)?
- 什么是应用程序防火墙(Application Firewall)?
- 什么是Internet控制消息协议(Internet Control Message Protocol)?
- 如何确保声卡兼容性(Ensure Sound Card Compatibility)?
- 什么是数据治理(Data Governance)?
- 什么是发布管理(Release Management)?
- 如何选择最好的笔记本电脑声卡(Choose the Best Laptop Sound Card)?
- 什么是轻量级目录访问协议(Lightweight Directory Access Protocol)?
- 什么是at键盘(at Keyboard)?
- 什么是动态数据交换(Dynamic Data Exchange)?
- 什么是网络地图(Network Map)?
- 如何将MKV转换为Mp4(Convert MKV to Mp4)?
- 什么是数据处理系统(Data Processing System)?
- 什么是超线程技术(Hyper-Threading Technology)?
- 什么是ActionScript(ActionScript&Reg;)?
- 什么是组织单位(Organizational Unit)?
- 什么是关键字优化(Keyword Optimization)?
- 如何选择最好的操作系统软件(Choose the Best Operating Systems Software)?
- 什么是串行外设接口(Serial Peripheral Interface)?
- 什么是大文件支持(Large File Support)?
- 什么是自动完成(Autocomplete)?
- 什么是内部网关协议(Interior Gateway Protocol)?
- 如何设置密码保护(Set up Password Protection)?
- 什么是Android SDK(Android&Trade; SDK)?
- 什么是产品信息管理(Product Information Management)?
- 自动回复所有电子邮件是否违反电子邮件礼仪(Is It Against Email Etiquette to an Automatic Response to All Emails)?
- 什么是地理信息系统制图软件(GIS Mapping Software)?
- 什么是新媒体艺术(New Media Art)?
- 什么是3G移动宽带(3G Mobile Broadband)?