برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید

09117307688
09117179751

در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید

دسترسی نامحدود

برای کاربرانی که ثبت نام کرده اند

ضمانت بازگشت وجه

درصورت عدم همخوانی توضیحات با کتاب

پشتیبانی

از ساعت 7 صبح تا 10 شب

دانلود کتاب A Guide to Claims-Based Identity and Access Control (Patterns & Practices)

دانلود کتاب راهنمای هویت مبتنی بر ادعا و کنترل دسترسی (الگوها و روش ها)

مشخصات کتاب

A Guide to Claims-Based Identity and Access Control (Patterns & Practices)

دسته بندی: نرم افزار: نرم افزار اداری
ویرایش: 1 
نویسندگان: Dominick Baier,  Vittorio Bertocci,  Keith Brown,  Matias Woloski,  Eugenio Pace  
سری:  
ISBN (شابک) : 0735640599, 9780735640597 
ناشر: Microsoft Press 
سال نشر: 2010 
تعداد صفحات: 88 
زبان: English 
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 2 مگابایت

قیمت کتاب (تومان) : 50,000

میانگین امتیاز به این کتاب :
تعداد امتیاز دهندگان : 3

در صورت تبدیل فایل کتاب A Guide to Claims-Based Identity and Access Control (Patterns & Practices) به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب راهنمای هویت مبتنی بر ادعا و کنترل دسترسی (الگوها و روش ها) نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.

توضیحاتی در مورد کتاب راهنمای هویت مبتنی بر ادعا و کنترل دسترسی (الگوها و روش ها)

از آنجایی که سیستم‌ها به هم پیوسته و پیچیده‌تر شده‌اند، برنامه‌نویسان به راه‌هایی برای شناسایی طرف‌ها در چندین رایانه نیاز داشتند. یکی از راه‌های انجام این کار این بود که طرف‌هایی که از برنامه‌های کاربردی در یک رایانه استفاده می‌کردند تا به برنامه‌ها (و/یا سیستم‌عامل‌هایی) که روی رایانه‌های دیگر اجرا می‌شدند احراز هویت کنند. این مکانیسم هنوز به طور گسترده مورد استفاده قرار می گیرد - برای مثال، هنگام ورود به تعداد زیادی از وب سایت ها. با این حال، این رویکرد زمانی غیرقابل مدیریت می شود که شما سیستم های همکاری زیادی داشته باشید (مثلاً در سازمان). بنابراین، خدمات تخصصی ابداع شد که کاربران را ثبت و احراز هویت می کند و متعاقباً ادعاهایی را در مورد آنها به برنامه های علاقه مند ارائه می دهد. برخی از نمونه های شناخته شده عبارتند از NTLM، Kerberos، زیرساخت کلید عمومی (PKI) و زبان نشانه گذاری ادعای امنیتی (SAML). اکثر برنامه های کاربردی سازمانی به برخی از ویژگی های امنیتی اولیه کاربر نیاز دارند. حداقل، آنها باید کاربران خود را احراز هویت کنند، و بسیاری نیز باید مجوز دسترسی به برخی ویژگی ها را صادر کنند تا فقط کاربران ممتاز بتوانند به آنها دسترسی داشته باشند. برخی از برنامه ها باید جلوتر رفته و کارهایی که کاربر انجام می دهد را بررسی کنند. در Windows®، این ویژگی ها در سیستم عامل تعبیه شده اند و معمولاً به راحتی در یک برنامه ادغام می شوند. با استفاده از احراز هویت یکپارچه ویندوز، نیازی به اختراع پروتکل احراز هویت خود یا مدیریت پایگاه داده کاربر ندارید. با استفاده از لیست‌های کنترل دسترسی (ACL)، جعل هویت و ویژگی‌هایی مانند گروه‌ها، می‌توانید مجوز را با کد بسیار کمی پیاده‌سازی کنید. در واقع، این توصیه مهم نیست که از کدام سیستم عامل استفاده می کنید. تقریباً همیشه ایده بهتری است که به جای اینکه خودتان آن ویژگی ها را دوباره اختراع کنید، با ویژگی های امنیتی سیستم عامل خود یکپارچه شوید. اما چه اتفاقی می‌افتد وقتی می‌خواهید دسترسی به کاربرانی را که اتفاقاً حساب‌های ویندوزی ندارند گسترش دهید؟ در مورد کاربرانی که اصلاً از ویندوز استفاده نمی کنند چطور؟ برنامه های کاربردی بیشتر و بیشتری به این نوع دسترسی نیاز دارند، که به نظر می رسد در مواجهه با توصیه های سنتی پرواز می کند. این کتاب به شما اطلاعات کافی برای ارزیابی هویت مبتنی بر ادعا را به عنوان یک گزینه ممکن در هنگام برنامه ریزی یک برنامه جدید یا ایجاد تغییرات در برنامه موجود می دهد. این برای هر معمار، توسعه‌دهنده یا متخصص فناوری اطلاعات (IT) در نظر گرفته شده است که برنامه‌ها و سرویس‌های وب را طراحی، می‌سازد یا اجرا می‌کند که به اطلاعات هویتی کاربران خود نیاز دارند.

توضیحاتی درمورد کتاب به خارجی

As systems have become interconnected and more complicated, programmers needed ways to identify parties across multiple computers. One way to do this was for the parties that used applications on one computer to authenticate to the applications (and/or operating systems) that ran on the other computers. This mechanism is still widely used-for example, when logging on to a great number of Web sites. However, this approach becomes unmanageable when you have many co-operating systems (as is the case, for example, in the enterprise). Therefore, specialized services were invented that would register and authenticate users, and subsequently provide claims about them to interested applications. Some well-known examples are NTLM, Kerberos, Public Key Infrastructure (PKI), and the Security Assertion Markup Language (SAML). Most enterprise applications need some basic user security features. At a minimum, they need to authenticate their users, and many also need to authorize access to certain features so that only privileged users can get to them. Some apps must go further and audit what the user does. On Windows®, these features are built into the operating system and are usually quite easy to integrate into an application. By taking advantage of Windows integrated authentication, you don't have to invent your own authentication protocol or manage a user database. By using access control lists (ACLs), impersonation, and features such as groups, you can implement authorization with very little code. Indeed, this advice applies no matter which OS you are using. It's almost always a better idea to integrate closely with the security features in your OS rather than reinventing those features yourself. But what happens when you want to extend reach to users who don't happen to have Windows accounts? What about users who aren't running Windows at all? More and more applications need this type of reach, which seems to fly in the face of traditional advice. This book gives you enough information to evaluate claims-based identity as a possible option when you're planning a new application or making changes to an existing one. It is intended for any architect, developer, or information technology (IT) professional who designs, builds, or operates Web applications and services that require identity information about their users.