0
A
回答
2
保護級別適用於資源。資源通常是您要保護的URL,因此您可以將身份驗證策略應用於該URL。所以當一個用戶想要訪問這個資源時,用戶可以在授予資源訪問權限之前進行認證和授權。有3級保護 - 受保護,不受保護和排除。
現在回答你的問題,以對使用 - 你會用保護級別(這是最常見的情況),當你想通過挑戰用戶進行認證,以保護您的應用程序URL或資源,其保護級別在對該資源授予訪問權限之前。身份驗證和授權策略都可以應用於此類保護級別。 接下來是不受保護的級別 - 在此級別,資源提供了身份驗證級別0策略(這是不受保護的級別)。這與匿名身份驗證方案類似。您可以將此級別的基本授權策略相關聯,即此級別所需的全部內容。與受保護級別相似,訪問OAM服務器以檢查是否可以授予訪問此資源的資源(處於不受保護級別)。所以審計和會話管理可以在受保護和不受保護的級別完成。唯一的區別是,如果用戶會話到期的保護級別資源,用戶不會被要求進行身份驗證,用戶可以繼續以匿名方式訪問資源。
第三保護級別是排除保護級別。對於任何對排除的資源的訪問,webgate不會與OAM服務器檢查此資源,而是立即授予訪問權限。很明顯,沒有與排除資源關聯的認證和授權策略,並且沒有會話管理或審計。如果您希望資源擁有 公共訪問那麼您可以提供排除的保護級別。 Here is the Oracle doc其中提供了詳細信息。
相關問題
- 1. systemOrSignature保護級別
- 2. 自定義Oracle Access Manager
- 3. 使用Security Manager保護對象
- 4. Android Studio中的signatureOrSystem保護級別
- 5. 在JMX級別保護Geode
- 6. 腳本中的變量保護級別
- 7. 繼承子類時的默認保護級別是什麼?
- 8. WCF設置綁定的保護級別?
- 9. 從Spring Security遷移到Oracle Access Manager
- 10. Android本機權限和保護級別
- 11. 簽名保護級別 - 澄清
- 12. Android權限保護級別18和50
- 13. 在代碼級別或Nginx級別保護OTP API?
- 14. Reporting Services/Manager Access
- 15. 保護Access數據庫
- 16. 序列化時的保護級別問題
- 17. 預安裝和特權保護級別之間的區別
- 18. 在iOS中查找特定文件的數據保護級別
- 19. Excel:多級保護
- 20. SSIS:使用XML錯誤更改保護級別階段時部署失敗
- 21. 多重保護級別在WCF中不起作用
- 22. 用用戶級別的DPAPI保護配置文件(WinForms)
- 23. 一個類中的struct字段的保護級別
- 24. 如何保護記錄級別的數據?
- 25. 如何獲得每個權限的保護級別?
- 26. 在父級中使用受保護數據,傳入子級
- 27. 訪問數據庫,用戶級別的保護和vb.net
- 28. 在Access 2007中設置安全級別
- 29. Scala:使用伴侶對象的父級的受保護方法
- 30. 如何爲C#中的類中的結構提供不同的保護級別?