<menuitem id="dftlf"></menuitem>
          <track id="dftlf"></track>
          <span id="dftlf"></span>
          <listing id="dftlf"></listing>
          <delect id="dftlf"></delect>
          位置:飛責科技網 > 電信 > 正文 >

          如何在微服務中設計用戶權限策略?

          2021年11月20日 06:40來源:網絡搜索手機版

          寵物小精靈之冠軍,洗照片的機器,松本潤仲間由紀惠

          作者 | Tyler Charboneau

          譯者 | Sambodhi

          策劃 | 閆園園

          在當今的軟件工程領域,微服務架構占主導地位。雖然這種基礎設施方法有很多優點,但它已經形成了一個非常復雜的管理網絡。IBM 確認了這一點,共享該應用程序包含“數十個、數百甚至數千個不同的、可獨立部署和可更新的服務”。除保持服務可靠性外,管理員還必須有效地管理數百個甚至數千個用戶的權限。

          這就是說,在用戶訪問特定服務之前,后端必須對其進行身份驗證和授權。關鍵是,用戶實際上是以自己的身份登錄的,并且在此之后擁有執行特定操作所需的權限。決定權限、基于角色的訪問控制(role-based access control,RBAC)以及其他控制已經變得非常棘手。另外,你管理服務相關權限的粒度是可變的。

          為保證長期安全性、服務可用性和微服務可擴展性,設計清晰的用戶權限策略是必不可少的。你無法使用“一扇搖擺的門”來保護你的 API 端點。在會話過程中控制用戶看到和執行的操作是應用程序管理的基礎。

          1評估標準

          本文介紹了微服務中一些有用的用戶權限策略,并對其進行了分解。這樣做可以幫助你了解哪些策略最適合你的組織的服務。對于每個權限策略,我們將基于以下要點評估:

          易用性:這種方法對用戶的友好程度如何?每天使用基本功能有多簡單?

          可維護性:管理員如何能夠在需要擴展或更改之后,快速地更改權限、組和結構?

          穩定性:解決方案對于非預期故障的彈性有多大,以及其背后的 API 或機制是否能夠長期有效地發揮作用?

          這些標準構成了衡量策略有效性的強大基線。

          2權限策略簡介

          對你的權限進行管理時,有兩種主要途徑,每一種都有其細微差別。首先,你可以選擇自己管理所有的權限,換句話說,你不需要依靠集中的第三方工具。這就是所謂的細粒度方法。采用這種方法的團隊通常想要對他們的部署有不受約束的控制。

          無需深入研究策略(稍后將詳細介紹),可以根據用戶和應用程序之間的關系、會話設計、服務器安排和 API 依賴關系等因素選擇許多子方法。

          相反,還有一種集中式服務的方法。一般情況下,這取決于對外部工具的集成和第三方服務的集成,這些服務在一定程度上保留了你的后端訪問的權限。這樣,你就可以使用統一的界面(包括命令行界面)來管理權限和角色。通常,對更改實際服務代碼的依賴較少;你的重點是配置。

          每一個策略都各有利弊。用例也隨基礎設施的不同而不同。在這種情況下,讓我們深入研究。

          策略 1:管理自己的權限

          免責聲明:自我管理你的權限可能是一個費力的過程。但是,還需要做一些權宜之計,根據特定服務,對權限進行粒度控制。因為你將承擔大部分設置工作,所以理解自我管理微服務架構所帶來的挑戰是值得的。

          請記住,用戶的權限首先與身份驗證和授權密切相關。你的權限設置直接影響用戶會話從登陸到注銷的過程。如果將這些行為擴展到多個用戶賬戶,則會出現一些明顯的障礙:

          一種應用程序將多個微服務流程統一使用,因此,有必要在權限方面對這些服務進行隔離。必須在后端分別處理用戶對每個服務的訪問請求。

          你必須協調服務級身份驗證和授權邏輯與全局邏輯之間的關系;盡管代碼重用是可能的,但是它會產生依賴性,最終會阻礙系統的靈活性。

          微服務必須處理其自身的業務邏輯,并且維護全局權限邏輯存在的單一責任。

          HTTP 的無狀態設計非常適合于服務器和節點的負載平衡,但是為了與有狀態登錄會話兼容,所需的漏洞會降低服務的可擴展性。

          本文地址:http://www.mountaincyclingdvds.com/dianxin/706826.html 轉載請注明出處!

          今日熱點資訊
          亚洲熟女综合一区二区三区

                <menuitem id="dftlf"></menuitem>
                  <track id="dftlf"></track>
                  <span id="dftlf"></span>
                  <listing id="dftlf"></listing>
                  <delect id="dftlf"></delect>