本文转自:http://www.cnblogs.com/yjmyzz/archive/2010/08/29/1812038.html注:这篇文章主要给新手看的,老手们可能会觉得没啥营养,就请绕过吧。“认证”与“授权”是几乎所有系统中都会涉及的概念,通俗点讲:认证(authentication)
就是...
分类:
Web程序 时间:
2014-06-29 14:50:21
阅读次数:
351
参考架构Architecture from OpenStack Install
GuideReference Architecture Network
Isolation在本次部署中,我们采用了OpenStack中新的网络管理组件(neutron),具体参见安装指导。右图为该网络部署结构的示意,分为...
分类:
其他好文 时间:
2014-05-29 11:48:19
阅读次数:
289
1、客户端(主要处理连接,授权认证,安全等)。2、MYSQL服务器层(核心服务功能都在这层,包括,查询解析,分析,优化,缓存以及所有的内置函数,所有跨存储引擎的功能都在这层实现:存储过程,触发器,视图等)。3、存储引擎层(负责MYSQL中数据的存储和提取,服务器通过API与存储引擎进行通信。这些接口...
分类:
数据库 时间:
2014-05-27 16:57:11
阅读次数:
370
本学期的软件工程课基本上是结束了,这一学期的学习我收获了很多,其中不可否认的是建民老师是一位好老师,其中我感触最深的就是老师非常注意在课堂上与我们的互动,通过这一学期的课程,老师基本上认识了我们班上的所有同学。在课堂上,注意与同学的交流,时不时的要求同学起来回答问题这样既可以保证同学上课认证听讲,同...
分类:
其他好文 时间:
2014-05-26 18:48:03
阅读次数:
222
#技术晨读#初探单点登录
SSO在多个应用中,如果你登录了其中一个应用,就可以登录其他应用了,这样的技术就是SSO(单点登录)。步骤大概是母站上种一个cookie,当访问子站的时候,带cookie发起一次对母站的请求,母站认证后,带上认证信息产生重定向到子站的页面,进行cookie写入操作...ht...
分类:
其他好文 时间:
2014-05-26 18:42:40
阅读次数:
485
水平权限漏洞一般出现在一个用户对象关联多个其他对象(订单、地址等)、并且要实现对关联对象的CRUD的时候。开发容易习惯性的在生成CRUD表单(或AJAX请求)的时候根据认证过的用户身份来找出其有权限的被操作对象id,提供入口,然后让用户提交请求,并根据这个id来操作相关对象。在处理CRUD请求时,往...
分类:
其他好文 时间:
2014-05-26 18:22:38
阅读次数:
225
校园认证程序频繁报错,一开始以为是进程的问题后来找到原因 因为是克隆的mac 不知什么原因导致
mac地址复原了 eth0变成了 eth1root@sun:~# leafpad
/etc/udev/rules.d/70-persistent-net.rules 打开 注释掉 旧的 吧新的改成eth0...
分类:
其他好文 时间:
2014-05-26 17:27:28
阅读次数:
226
https的实现过程client从互联网下载CA的证书(公匙),用于验证server的身份server通过加密算法生成一对密匙,将公匙发给CA认证机构,做数字前面CA通过自己的私匙加密server公匙并加上自己的数字签名后,将生成的数字证书发给serverclient与server通过TCP的三次握手建立连接clien..
分类:
其他好文 时间:
2014-05-25 21:06:52
阅读次数:
401
如图所示:C主机上有一个共享目录,通过A主机远程的B主机上执行复制C主机上的这个共享目录到B主机,这种情况叫做多跳授权方式。凭据安全服务提供者(CredSSP,CredentialSecurityServiceProvider)是全新的安全服务提供者,用于将用户凭据委派到应用程序中,以实现从客户端到目标..
分类:
其他好文 时间:
2014-05-25 21:05:28
阅读次数:
356
