Uniform Account Instrument
域顶级(至多1个)
组中间(无限)
用户(终末,至多1个)
域.组.组.组.用户
域GUID
组GUID
用户GUID
名词汉英定义:
用户: User
账户:Account
域:Domain
组:Group
凭证:Credential
密码:Password
PIN:PIN(Personal Identification Number)
权限:Privilege
策略: Policy
USN:USN(Unified System Number),统一系统编号
授权: Authorize
命名空间
域基础元信息(guid,名字[name],域名[domain])
组基础元信息(guid,名字,默认权限策略[default_privilege_policy_guid])
用户基础元信息(guid,usename(唯一名),nickname(显示名),核心凭证[kernel_credential,密文保存],凭证guid,kernel_group_type(内部组别), role(角色),create_time, update_time)
kernel_group_type: SUPER,ADMINISTER,SYSTEM,APPLICATION,CLIENT
子系统:
统一凭证设施(Uniform Credential Instrument)[无级联]
通常是密码,可参考Windows Credential Manager (Windows 凭证管理)
hydra_credential (加密算法策略类,暂时明文,base64)
密码 -> adapter(密码) => 密文 => adapter(密文)[base64] -> 入库
id | guid | name | credential | create_time | update_time | type |
---|---|---|---|---|---|---|
1 | 2 | 可选 | 加密密文 | yyyy-MM-dd HH:mm:ss | yyyy-MM-dd HH:mm:ss | varchar[330, utf8mb3] |
pass1, abc123$, xxx, xx, TextPassword
pass2, 123456, xxx, xx, PIN
pass3, OxFFFFAAABBBBB, xxx, xx, FingerPrint
统一权限设施(Uniform Privilege Instrument)[无目录级联,有权限链]
权限基模型
hydra_privilege
id | guid | token | name | privilege_code | create_time | update_time | type | parent_priv_guid |
---|---|---|---|---|---|---|---|---|
1 | 2 | FILE_READ_WRITE | 文件读写 | 1234 | yyyy-MM-dd HH:mm:ss | yyyy-MM-dd HH:mm:ss | varchar[330, utf8mb3] | 10086-4399-7k7k |
授权表:
hydra_account_authorizion
id | guid | username | user_guid | credential_guid | privilege_token | privilege_guids | create_time | update_time |
---|---|---|---|---|---|---|---|---|
1 | 2 | DragonKing | dragon-king-137 | 123-965(null只对用户名) | Administer | [23366] | yyyy-MM-dd HH:mm:ss | yyyy-MM-dd HH:mm:ss |
角色表
hydra_account_role
id | name | privilege_guids | create_time | update_time | type |
---|---|---|---|---|---|
1 | 主键,管理员 | [23366] | yyyy-MM-dd HH:mm:ss | yyyy-MM-dd HH:mm:ss | varchar[330, utf8mb3] |
无继承
KOM
dir.dir.dir.xxx(万能分组)【Hold】 p3
ns.ns.ns.xx(类Unix命名空间)【Hold】p3
用户权限、基础信息与其他元信息分离
Last editor:zwk Update time:2025-01-25 00:26