访问控制

第10章 密码学及应用 10.1 密码学的概念及发展历史 10.1.1 密码学的概念 密码学包括 密码编码学（cryptography）密码分析学（cryptanalysis） 两部分。 密码编码学 ：主要研究信息的编码，构建各种安全有效的密码算法和协议，用于 消息的加密、认证 等方面。 密码分析学 ：研究破译密码获得消息，或对消息进行 伪造 。 10.1.2 密码学的发展历史 密码学的发展历史可以大致划分为 四个阶段 。 第一阶段 ：古典密码阶段，从古代到19世纪末，密码算法多采用针对字符的 替代和置换 。 第二阶段 ：近代密码学的发展阶段，从20世纪初到1949年，代表性物品是 ENIGMA转轮机 。 第三阶段 ：现代密码学的早期发展时期，从1949年到1975年。 第四阶段 ：公钥密码学的新时代，自1976年开始一直延续至今。 10.2 密码算法 密码按其功能特性主要分为三类： 对称密码（传统密码）、公钥密码（非对称密码）和安全哈希算法 。 10.2.1 对称密码算法 基本特征 ：用于加密和解密的密钥相同，或者相对容易推导，因此也称为单密钥算法。 分类 ：分组密码算法和流密码算法。 10.2.2 非对称密码算法 传统对称密码体制局限性：密钥分配、密码管理和没有签名功能等 在公钥密码系统中，加密密钥和解密密钥不同，由加密密钥推导出相应的解密密钥在计算上是不可行的。

访问控制 访问控制指的是:控制类对象的属性和方法在类对象的外部是否可以直接访问 如果再类对象的某个属性和方法前添加两个下划线__，那么在类对象的外部就不能直接访问该属性和方法 #-*-coding:utf-8-*- #@author :vict #@Time :2020-4-1 22:47 #@File :test1 #@software :PyCharm class Myclass(object): def __init__(self): self.__pia = 18 def __pim(self): print("__pim被调用") def do_sth(self): print(self.__pia) self.__pim() mc = Myclass() # print(mc.__pia)# AttributeError: 'Myclass' object has no attribute '__pia' # mc.__pim() # AttributeError: 'Myclass' object has no attribute '__pim' mc.do_sth() """ 之所以不能在类对象的外部直接访问以下划线开头的属性或方法，是因为：python解释器对外把 属性或方法__xxx改成了另外一个名字:_类名__xxx。所以，在类对象的外部仍然可以通过_类名_

权限管理框架 属于系统安全的范畴，权限管理实现对用户访问系统的控制，按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源 　 包括用户身份认证和授权两部分，简称认证授权 1.身份认证 判断一个用户是否为合法用户的处理过程； 最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令，看其是否与系统中存储的该用户的用户名和口令一致，来判断用户身份是否正确 2.授权管理 即访问控制，控制谁能访问哪些资源； 体进行身份认证后需要分配权限方可访问系统的资源，对于某些资源没有权限是无法访问的 3.权限控制 1）基于角色 RBAC基于角色的访问控制（Role-Based Access Control）是以角色为中心进行访问控制，比如：主体的角色为总经理可以查询企业运营报表，查询员工工资信息等，访问控制流程如下： 2）基于资源 　　RBAC基于资源的访问控制（Resource-Based Access Control）是以资源为中心进行访问控制，比如：主体必须具有查询工资权限才可以查询员工工资信息等，访问控制流程如下： 　　上图中的判断逻辑代码可以理解为： 　　if(主体.hasPermission("查询工资权限标识")){ 　　　　查询工资 　　} 3）基于url拦截 　　企业中常用的权限管理方法，实现思路是：将系统操作的每个url配置在权限表中，将权限对应到角色

一 访问控制符介绍 Java提供了3个访问控制符：private，protected，public分别代表了3个访问控制级别，另外还有一个不加任何控制符的访问控制级别，提供了4个访问控制级别，Java的访问控制级别由小到大如下图 二 4个访问控制级别说明 private：私有的，在同一个类里能被访问。 default：默认的，在同一个包里能够访问。 protected：受保护的，子类中也能访问。 public：公共的，在任何地方都可以访问。 private default protected public 同一类中 同一包中 子类中 全局范围 三 4个访问控制符的基本原则 类里的绝大部分成员变量都应该使用private修饰，只有一些static修饰的、类似全局变量的成员变量，才可能考虑使用public修饰。除此之外，有些方法只用于辅助实现该类的其他方法，这些方法被称为工具方法，工具方法也应该使用private修饰。 如果某个类主要做其他类的父类，该类里包含的大部分方法可能仅希望被其子类重写，而不想被外界直接调用，则应该使用protected修饰这些方法。 希望暴露出来给其他类自由调用的方法应该使用public修饰，因此，类的构造器通过使用public修饰，从而允许在其他地方创建该类的实例。因为外部类通常希望被其他类自由使用，所以大部分外部类都使用public修饰。 来源：

Java访问控制符使用范围如下表所示，表格中值为1表示能访问，值为0表示不能访问。 类内部 本包 子类 外部包 public 1 1 1 1 protected 1 1 1 0 default 1 1 0 0 private 1 0 0 0 来源： https://www.cnblogs.com/godfriend/p/10997356.html

名称 访问权限 public（默认） 该权限符修饰的成员可以在 任何地方 被访问 internal 该权限符修饰的成员可以在该 类的内部 或者 文件的内部 或者 同一个模块内 被访问 protected 该权限符修饰的成员可以在该 类的内部 或者 文件的内部 或者 其子类中 被访问 private 该权限符修饰的成员 只能 在该 类的内部 或者 文件的内部 被访问 来源： https://www.cnblogs.com/nicolas2019/p/10905737.html

【 类成员 访问控制 】 　1、 private 访问控制 　　　　如果一个成员方法或成员变量名前使用了private访问控制符，那么这个成员只能在这个类的内部使用 　2、 缺省访问控制 　　　　果一个成员方法或成员变量名前没有使用任何访问控制符，我们就称这个成员是缺省的(default)，或是友元的(friendly)，或是包类型的(package)。对于缺省访问控制成员，可以被这个包中的其他类访问，如果一个子类与父类位于不同的包中，子类也不能访问父类中的缺省访问控制成员。 　3、 protected 访问控制 　　　　如果一个成员方法或成员变量名前使用了protected访问控制符，那么这个成员即可以被同一个包中的其他类访问，也可以被不同包中的子类访问。 　4、 public 访问控制 　　　 如果一个成员方法 或 成员变量名前使用了 public 访问控制符，那么这个成员即可以被所有的类访问，不管访问类与被访问类是否在同一个包中。 最后，我们用一张图来总结上述访问控制符的权限。 【 类的访问控制 】 　　类中的成员有访问控制外，类本身也有访问控制，即在定义类的 class 关键字前加上访问控制符，但类本身只有两种访问控制，即 public 和默认，父类不能是 private 和 protected ，否则子类无法继承。 public 修饰的类能被所有的类访问，默认修饰（即

访问控制符 Java中一共有3中访问控制符，分别是public,protected,private，分别代表了三种访问权限。另外还有一个不加任何访问控制符的访问控制级别 default. 所以，一共有四种访问控制级别。、 由大到小分别为：public→protected→default→private 1.public 如果类里的一个成员（包括成员变量，方法，构造器）或外部类用public修饰，那么这个成员或外部类可以被任何类访问，不管他们是否在一个包内，是否有继承关系。 2.protected 如果一个成员（包括成员变量，方法，构造器）用protected修饰，那么这个成员即可以被一个包内的类访问，也可以被 不同包内的子类 访问。 如果一个方法用protected修饰，通常是希望子类重写这个方法。 3.default 如果一个成员或类使用default修饰，那么它可以被相同包下的其他类访问。 4.private 如果一个成员用private修饰，那么它只能在当前类的内部使用。（用来修饰成员变量最合适） 来源： https://www.cnblogs.com/glennwang/p/7281572.html

java有四种访问控制权限，执照权限大小依次为：public , protected , default , private public是任何地方都可以访问的，private是只有在类的内部才可以访问，其他地方都不能访问 所以我们着重来看 protected 和 default protected 是这样的 同包可以访问 子类可以访问 不同包非子类不能访问 不同包子类可以访问 （通过子类对象）（父类公有，如果说在子类体中，new父类对象，父类对象可以访问到自己的protected成员吗？）经验证，访问不到，要通过子类对象 包权限+子类权限 default 是包权限 同包可以访问 同包子类可以访问 只要是同包就可以访问 待补充。。。 来源： https://www.cnblogs.com/dongwenbo/p/3278767.html

Java权限修饰符public、protected、private是用来限制其它对象对该类对象访问权限，其对应的限制总结如下： 修饰符 类内部 同一个包 子类 任何地方 private √ default √ √ protected √ √ √ public √ √ √ √ 对于class的权限修饰值可以用public和default；public类可以在任意地方被访问；default类只可以被同一个包内部的类访问；private私有类，子类拥有私有变量的所有权，但无使用权。 来源： https://www.cnblogs.com/bonniesing2013/p/3622928.html