Web运用安全管理

Web运用的安全管理，重要包括两个方面的内容，一个是用户身份的认证，即用户登录的设计，二是用户授权，即一个用户在一个运用体系中能够履行哪些操作的权限管理。权限管理的设计一般应用角色来管理，即给一个用户赋予哪些角色，这个用户就具有哪些权限。Web运用的安全管理，重要包括两个方面的内容，一个是用户身份的认证，即用户登录的