Authentication
身份驗證是驗證Subject身份的過程--實質上是證明某些人是否真的是他們所說的他們是誰。當認證嘗試成功後,應用程序能夠相信該Subject被保證是其所期望的。
Authorization
授權,又稱爲訪問控制,是決定一個user/Subject是否被允許做某事的過程。它通常是通過檢查和解釋Subject的角色和權限(見下文),然後允許或拒絕到一個請求的資源或功能來完成的。
Cipher
密碼是進行加密或解密的一種算法。該算法一般依賴於一塊被稱爲key的信息。基於不同的key的加密算法也是不一樣的,所有解密沒有它是非常困難的。
密碼有不同的表現形式。分組密碼致力於符號塊,通常是固定大小的,而流密碼致力於連續的符號流。對稱性密碼加密和解密使用相同的密鑰(key),而非對稱性加密使用不同的密鑰。如果非對稱性加密的密鑰不能從其他地方得到,那麼可以創建公鑰/私鑰對公開共享。
Credential
憑證是一塊信息,用來驗證user/Subject的身份。在認證嘗試期間,一個(或多個)憑證與Principals被一同提交,來驗證user/Subject所提交的確實是所關聯的用戶。證書通常是非常祕密的東西,只有特定的user/Subject才知道,如密碼或PGP密鑰或生物屬性或類似的機制。
這個想法是爲principal設置的,只有一個人會知道正確的證書來“匹配”該principal。如果當前user/Subject提供了正確的憑證匹配了存儲在系統中的,那麼系統可以假定並信任當前user/Subject是真的他們所說的他們是誰。信任度隨着更安全的憑證類型加深(如,生物識別簽名 > 密碼)。
Cryptography
加密是保護信息不受不希望的訪問的習慣做法,通過隱藏信息或將它轉化成無意義的東西,這樣沒人可以理解它。Shiro致力於加密的兩個核心要素:加密數據的密碼,如使用公鑰或私鑰的郵件,以及散列表(也稱信息摘要),它對數據進行不可逆的加密,如密碼。
Hash
散列函數是單向的,不可逆轉的輸入源,有時也被稱爲消息,在一個編碼的哈希值內部,有時也被稱爲消息摘要。它通常用於密碼,數字指紋,或以字節數組爲基礎的數據。
Permission
權限,至少按照Shiro的解釋,是在應用程序中描述原始功能的一份聲明並沒有更多的功能。權限是在安全策略中最低級別的概念。它們僅定義了應用程序能夠做“什麼”。它們沒有說明“誰”能夠執行這些操作。權限只是行爲的聲明,僅此而已。
Session
會話是一個在一段時間內有狀態的數據,其上下文與一個單一的與軟件系統交互的user/Subject相關聯。當Subject使用應用程序時,能夠從會話中添加/讀取/刪除數據,並且應用程序稍後能夠在需要的地方使用該數據。會話會被終止,由於user/Subject註銷或會話不活動而超時。
Subject
基本上的意思是一個應用程序用戶的安全特定的“視圖”。然而Subject不總是需要反映爲一個人--它可以代表一個調用你應用程序的外部進程,或許是一個系統賬戶的守護進程,在一段時間內執行一些間歇性的東西(如一個cron job).它基本上是任何使用應用程序做某事的實體的一個代表。