Uniform Account Instrument
域顶级(至多1个)
组中间(无限)
用户(终末,至多1个)
域.组.组.组.用户
域GUID
组GUID
用户GUID
名词汉英定义:
用户: User
账户:Account
域:Domain
组:Group
凭证:Credential
密码:Password
PIN:PIN(Personal Identification Number)
权限:Privilege
策略: Policy
USN:USN(Unified System Number),统一系统编号
授权: Authorize
命名空间
域基础元信息(guid,名字[name],域名[domain])
组基础元信息(guid,名字,默认权限策略[default_privilege_policy_guid])
用户基础元信息(guid,usename(唯一名),nickname(显示名),核心凭证[kernel_credential,密文保存],凭证guid,kernel_group_type(内部组别), create_time, update_time)
kernel_group_type: SUPER,ADMINISTER,SYSTEM,APPLICATION,CLIENT
子系统:
统一凭证设施(Uniform Credential Instrument)[无级联]
通常是密码,可参考Windows Credential Manager (Windows 凭证管理)
hydra_credential
| id | guid | name | credential | create_time | update_time | type |
|---|---|---|---|---|---|---|
| 1 | 2 | 可选 | 加密密文 | yyyy-MM-dd HH:mm:ss | yyyy-MM-dd HH:mm:ss | varchar[330, utf8mb3] |
统一权限设施(Uniform Privilege Instrument)[无目录级联,有权限链]
权限基模型
hydra_privilege
| id | guid | token | name | privilege_code | create_time | update_time | type | parent_priv_guid |
|---|---|---|---|---|---|---|---|---|
| 1 | 2 | FILE_READ_WRITE | 文件读写 | 1234 | yyyy-MM-dd HH:mm:ss | yyyy-MM-dd HH:mm:ss | varchar[330, utf8mb3] | 10086-4399-7k7k |
授权表:
hydra_account_authorizion
| id | guid | username | user_guid | credential_guid | privilege_token | privilege_guid | create_time | update_time |
|---|---|---|---|---|---|---|---|---|
| 1 | 2 | DragonKing | dragon-king-137 | 123-965(null只对用户名) | Administer | 23366 | yyyy-MM-dd HH:mm:ss | yyyy-MM-dd HH:mm:ss |
无继承
KOM
dir.dir.dir.xxx(万能分组)【Hold】 p3
ns.ns.ns.xx(类Unix命名空间)【Hold】p3
用户权限、基础信息与其他元信息分离
Last editor:undefined Update time:2025-01-07 22:14
