用户安全架构设计

一、主动踢出，被动踢出
二、密码设计策略：密码复杂度，密码安全检查，密码失效设计，账号锁定设计，密码存储和传输加密
三、密码找回策略：密保问题，下行短信验证码，上行短信验证码，邮箱找回，人工申诉找回
四、密码修改策略：PC端：手机号/邮箱+验证码；APP:手机号+验证码，人脸识别，指纹识别；内部系统：原密码+新密码。
五、注册：开放式注册、封闭式注册、半封闭式注册、手机验证码注册和邮箱激活注册
六、RBAC用户权限设计：
1、权限包含页面权限、操作权限和数据权限
2、角色的继承
3、用户组模型
4、权限组模型
七：互联网权限架构设计
1、基于Token（令牌）的无状态接口设计:OAuth 2.0协议和JWT技术
2、SecretID和SecretKey模式