今天看书看到 安全设计架构--授权的能力等级描述中,第三级的描述参考是 见: 数据安全架构设计与实战 P219 授权能力表
“权限管理系统往往只能控制到CGI这一级,无法控制到给予参数值的权限”
第五级:“SOD权限分离”
CGI、SOD是什么?
成熟度各个等级的差异,希望能再清晰点,目前只是有个模糊的感觉
CGI:公共网关接口,common gateway interface
common:通用,
gateway:网关
interface:接口
从知乎https://zhuanlan.zhihu.com/p/25013398、
https://www.ibm.com/developerworks/cn/webservices/ws-soa-access.html、
ftp://ftp.rfc-editor.org/in-notes/rfc3875.txt
等资料中,
关键还是一个网关,那么网关
这里可以理解为 只能控制到 路径, 以uri/路径为权限访问控制的依据;???
读书笔记,遇到的不清晰的点,先记录,待补充