保持 Project Zero 和 WebSphere sMash 应用程序的安全性，第 1 部分: 身份验证和授权

核心提示： 图片看不清楚？请点击这里查看原图（大图），现在，保持 Project Zero 和 WebSphere sMash 应用程序的安全性，第 1 部分: 身份验证和授权(8)，重复前面的步骤创建其余用户，并把他们放入名为 pundits 的组，“文件注册表” 就是这么一个简单

　　图片看不清楚？请点击这里查看原图（大图）。

现在，重复前面的步骤创建其余用户，并把他们放入名为 pundits 的组。为 Alice、Bob、Charlie 和 Dave 各创建一个 userid。一旦完成创建，用户列表应该如图 9 所示：

图 9. 最终的用户列表

　　图片看不清楚？请点击这里查看原图（大图）。

用户和组

添加用户和组成员的意义是什么呢 从根本上看，这些数据将被输入到 Zero 应用程序 config 目录下名为 zero.users 的文件里。此文件的内容如下所示：

清单 3. zero.users 文件

wizard:5f4dcc3b5aa765d61d8application327deb882cf99:wizards　
alice:6384e2b2184bcbf58eccf10ca7a6563c:pundits　
bob:9f9d51bc70ef21ca5c14f307980a29d8:pundits　
charlie:bf779e0933a882808585d19455cd7937:pundits　
dave:1610838743cc90e3e4fdda748282d9b8:pundits　

此文件只是用冒号分隔的一系列值，每行三个值，包括用户名、经过编码的密码和此用户所在的组名。“文件注册表” 就是这么一个简单文件。这种注册表明显不能针对大量用户进行扩展！

现在已经在基于文件的用户注册表中创建了用户和组，接下来可以开始定义安全性规则了。