团队作业(五) 冲刺总结6
今日进展
1.优化前端设计
2.查询密码安全算法
密码算法是用于加密和解密的数学函数,密码算法是密码协议的基础。现行的密码算法主要包括序列密码、分组密码、公钥密码、散列函数等,用于保证信息的安全,提供鉴别、完整性、抗抵赖等服务。
3.访问控制
- 定义: 访问控制是一种机制,通过该机制,系统可以控制用户或系统进程对系统资源的访问。这包括对文件、网络、数据库、应用程序等的访问权限。
- 访问控制列表 (ACL): ACL 是一种用于规定对象(如文件、目录)的访问权限的列表。ACL 包含了对于特定用户或用户组的访问权限信息,定义了谁可以执行什么操作。
- 角色-Based 访问控制 (RBAC): RBAC 是一种基于用户角色的访问控制模型。在这种模型中,用户被分配到不同的角色,每个角色具有特定的权限。这简化了权限管理,因为权限的分配是基于角色而不是直接关联到每个用户。
- 身份验证和授权: 身份验证是确认用户身份的过程,而授权是确定用户是否具有执行特定操作的权限。通常,用户在通过身份验证后,系统会根据其身份进行授权。
- 单一登录 (SSO): SSO 是一种访问控制方法,允许用户使用一组凭据(例如用户名和密码)登录到多个相关但独立的软件系统,而无需为每个系统单独登录。
- 访问令牌: 访问令牌是一种用于验证和授权用户访问资源的凭据。通常,用户在身份验证后会获得访问令牌,该令牌包含有关用户身份和权限的信息。
- 访问控制策略: 访问控制策略是定义系统中如何授予和管理权限的规则集。这包括了对于不同用户、角色或资源的访问规则。
- OAuth 和 OpenID Connect: 这是一组用于身份验证和授权的开放标准。OAuth 用于授权,而 OpenID Connect 用于在 Web 应用程序和移动应用程序之间提供身份验证。
4.项目燃尽图
问题与解决
丢失更新:当两个或多个事物读入同一数据并修改,会发生丢失更新问题,即后一个事物更新的结果被前一事务所做更新覆盖 即当事务A和B同事进行时,事务A对数据已经改变但并未提交时B又对同一数据进行了修改(注意此时数据是A还未提交改变的数据),到时A做的数据改动丢失了
解决方式:
悲观锁:共享锁和排它锁
添加共享锁方式:select * from account lock in share mode ;
添加排它锁方式:select * from account for update;
明日工作安排
| 学号姓名 | 工作安排 |
|---|---|
| 20211301郑润芃 | 完善系统 |
| 20211306丁文博 | 完善系统 |
| 20211316郭佳昊 | 测试系统 |
| 20211325高进涛 | 测试系统 |
| 20211329史雨洁 | 撰写实验报告 |
| 学号姓名 | 贡献量 |
|---|---|
| 20211301郑润芃 | 4 |
| 20211306丁文博 | 4 |
| 20211316郭佳昊 | 4 |
| 20211325高进涛 | 5 |
| 20211329史雨洁 | 4 |
成员合作
