Каково точное использование термина REALM в безопасности?

Question

Термин REALM перегружен и вводит в заблуждение при использовании в безопасности, каковы точные значения этого термина в безопасности?

Answer 1

Взгляните на это подробное объяснение :

Область безопасности

Область безопасности - это механизм, используемый длязащита ресурсов веб-приложений.Это дает вам возможность защитить ресурс с помощью определенного ограничения безопасности, а затем определить роли пользователей, которые могут получить доступ к защищенному ресурсу.

Надеюсь, это помогло!

Answer 2

Область - это домен политики безопасности, определенный для веб-сервера или сервера приложений. Защищенные ресурсы на сервере могут быть разделены на набор защитных пространств, каждое со своей собственной схемой аутентификации и / или базой данных авторизации, содержащей набор пользователей и групп.

Для веб-приложения областью является полная база данных пользователей и групп, определенных как действительные пользователи веб-приложения или набора веб-приложений и контролируемых той же политикой аутентификации.

Answer 3

Проще говоря, когда вы хотите получить доступ к защищенному ресурсу, вам нужно идентифицировать себя с чем-то вроде имени пользователя, а также вам нужно предоставить что-то секретное, чтобы доказать, что вы не лежите, например пароль (учетные данные).

Затем эта информация сверяется с репозиторием и на основе предоставленной информации вам будут предоставлены специальные привилегии (эти привилегии определяются назначенной вам ролью и группой пользователей, в которой вы находитесь).

Целью является тот репозиторий, который выполняет все такие контролирующие действия.