摘要： 谈到安全，首先应该想到的是三个基本的安全相关的动作，可以用AAA来概括，即Authentication, Authorization and AuditAuthentication - 验证用户是不是他所宣称的人。或者反过来，server是不是我们确实要访问的server。。。。这年头没啥东西是绝对可信的啊！Authorization - 通过验证的用户能做什么样的操作。Audit - 记录用户的... 阅读全文