估计你也猜到了,这里面最最最需要核验身份的就是放满珍宝的“红房间”。
确实,红房间只有专门的管理人员(比如数据库管理员)才能进。哪怕是城堡的主人(公司老板),也不得擅自入内;
事实上,有些公司为了安全起见,还把大多数通往“红房间”的大门焊死(就像下图的红叉),只在管理员办公室留下一条通往“红房子”的路。
现在考考你,城堡要维持日常运作,怎么保证每个人只进入和Ta身份相符的房间呢?
估计你首先想到的方法就是“钥匙”:每个房间都有一把锁,有权限进入的人就配一把钥匙嘛。
这个方法行,但是不好。
由于城堡里的房间成千上万,人也熙熙攘攘,每个人都要手里拿着上千把钥匙——一来,弄不好就丢了;二来,每次进门要开一次锁,这是很麻烦的事情。
特别是那些红房间的“仓库管理员”,他们每天来来回回进出仓库跟走城门似的,每次都开锁还不烦死。。。
于是,聪明的人类想出了一个办法——面具。
城堡的管理者把城堡里所有人根据“权限”不同分成N类,给每一类人发放相应的面具:
仆人有仆人的面具;
公主有公主的面具;
仓库管理员有仓库管理员的面具。
然后,在每个房间门口放一个识别装置,你戴着面具站在前面“滴”一下,如果你有权限进入,门就直接开了。
看到这,你可能会说,这不就是工牌么?没错,就是工牌。只不过现实世界的工牌是你进入物理房间的身份凭证,这个“面具”是你进入某台计算机的身份凭证。
