SQL是结构化查询语言( Structured Query Language)的缩写,它是目前关系数据库系统中通用的标准语言。 SQL在字面上虽然称为结构化查询语言,实际上它还包括数据操纵、数据定义、事务控制、安全控制等一系列命令。SQL操作的基本对象是表,也就是关系。 它可以对表中的数据进行查询、 ...
分类:
数据库 时间:
2016-05-18 17:49:18
阅读次数:
256
代理模式 为另一个对象提供一个替身或占位符以控制对这个对象的访问。 代理模式 为另一个对象提供一个替身或占位符以控制对这个对象的访问。 使用代理模式创建代表对象,让代表对象控制某个对象的访问,被代理的对象可以是远程的对象、创建开销大的对象或需要安全控制的对象。 在代理模式中的角色: 抽象对象角色(S ...
分类:
其他好文 时间:
2016-05-18 10:33:02
阅读次数:
137
了解selinux,设置给文件selinux的安全上下文件,复制、移动对selinux规则的影响,设置apache、vsftpd的selinux规则1.了解selinux1)DAC:指用户访问资源的控制,即权限MAC:selinux标签,限制进程访问资源,进程归用户所有;当用户调用进程去访问资源(file)时,检查selinux安全..
分类:
系统相关 时间:
2016-05-15 19:53:04
阅读次数:
266
正向解析区域、反向解析区域;主/从;子域;基本安全控制一、背景:DNS服务器所提供的服务是完成将主机名和转换为IP地址的工作。为什么需要将主机名转换为IP地址的工作呢?这是因为,当网络上的一台客户机访问某一服务器上的资源时,用户在浏览器地址栏中输入的是人类便于识记的..
分类:
其他好文 时间:
2016-04-30 18:24:11
阅读次数:
421
Permission Attributes(权限属性)
每个用户又一个或者几个权限组成,每个权限由几个定义过可以做哪些事的属性组成.
下面有一些不能被修改的预定义权限:
Pre-defined Permissions
有一些预定义的权限。这些固定的默认值,不能修改,无法添加新属性。要使用这些属性,只需定义一个角色,包括这个权限, 然后给一个用户分配角色。
se...
分类:
其他好文 时间:
2016-04-29 16:51:19
阅读次数:
236
什么是Sentry? Sentry 是Cloudera 公司发布的一个Hadoop开源组件,它提供细粒度基于角色的安全控制 Sentry下的数据访问和授权 通过引进Sentry,Hadoop目前可在以下方面满足企业和政府用户的RBAC(role-based acess control)需求: 安全授 ...
分类:
其他好文 时间:
2016-04-24 15:48:36
阅读次数:
630
AOP为Aspect Oriented Programming的缩写,意为:面向切面编程(也叫面向方面),可以通过预编译方式和运行期动态代理实现在不修改源代码的情况下给程序动态统一添加功能的一种技术。主要的功能是:日志记录,性能统计,安全控制,事务处理,异常处理等等。使用JDK的动态代理可以实现AO ...
分类:
编程语言 时间:
2016-04-24 14:22:12
阅读次数:
320
本文是针对jquery 实现抽奖转盘作者的一个补充(主要用java去实现转盘结果生成及存储,解决jquery 做法 非法用户采用模拟器实现改变转盘值的风险性),针对jQuery的具体实现,请看案例:http://www.cnblogs.com/mofish/archive/2013/01/24/28 ...
分类:
编程语言 时间:
2016-04-24 00:59:32
阅读次数:
584
我们在登录机器时,会提示内核版本号等,这样很不安全。控制该信息的是/etc/issue配置文件。下面是清空的方法演示系统版本:Centos7物理服务器登录信息清空:[root@localhost~]#>/etc/issue方法一:清空信息
[root@localhost~]#cat/dev/null>/etc/issue方法二:/etc/null..
分类:
系统相关 时间:
2016-04-22 10:42:10
阅读次数:
272
DNS是应用层的协议,默认使用UDP的53端口,也会用到TCP的53端口。DNS名称解析方式:名称-->IP:正向解析第一段这种方式叫递归查询,只发出去一次请求,就给它返回答案;第二段这种方式就迭代查询,要发出多次请求,需要自己查询不同域名,最后才返回答案;这就是DNS的查询类..
分类:
数据库 时间:
2016-04-17 18:02:29
阅读次数:
806
