1. 什么是AOP及实现方式1.1. 什么是AOPAOP:Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。主要的功能是:日志记录,性能统计,安全控制,事务处理,异常处理等等。1.2. AOP实现方式1....
分类:
其他好文 时间:
2015-04-10 16:49:56
阅读次数:
203
存储过程的优点:
提高运行速度。这是因为SQL语句大部分准备工作已经完成大大减少了时间。
增强了SQL的功能和灵活性。存储过程本身有很强的灵活性,能完成复杂的逻辑判断和复制的运算。
可以降低网络的通讯量。
减轻了程序编写的工作量,存储过程可以反复调用,并可供其他前端应用程序共享应用逻辑。
实现安全控制功能。
存储过程的种类:
系统存储过程
用户自定义存储过程
扩展存储过程
存储过程的格式:-- T...
分类:
数据库 时间:
2015-03-28 11:39:06
阅读次数:
191
今天我们来看看字段级别的安全控制,如我们知道的,Dynamics CRM系统之前的权限控制是基于Role的,这样颗粒度比较大,在新系统中,引入了字段级别的权限控制,并且细分到字段的读取操作,更新操作以及创建操作。非常的给力。...
分类:
其他好文 时间:
2015-03-18 18:03:57
阅读次数:
276
原文地址:http://my.oschina.net/huangyong/blog/287791目录[-]1. 基于用户令牌的身份认证2. 基于数字签名的身份认证3. SOAP 消息的加密与解密4. 总结通过上一篇文章,相信您已经学会了如何使用 CXF 开发基于 SOAP 的 WS 了。或许您目前对...
分类:
其他好文 时间:
2015-03-16 22:54:18
阅读次数:
376
http://www.cnblogs.com/wk1234/archive/2012/05/07/2486872.html在上篇文章中和大家一起学习了建立基本的WebAPI应用,立刻就有人想到了一些问题:1.客户端和WebService之间文件传输2.客户端或者服务端的安全控制要解决这些问题,要了解...
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。而要在Spring中使用Shiro的话,可在web.xml中配置一个DelegatingFil...
分类:
其他好文 时间:
2015-03-12 11:30:41
阅读次数:
297
1.确认数据库版本2.安装db vault组件通过DBCA配置db vault:3.创建测试用户及表4.创建域并加入用户5.测试演示
分类:
数据库 时间:
2015-03-09 20:50:03
阅读次数:
138
Spring 为开源框架,是为解决企业应用程序开发复杂性而创建的。框架优势之一是分层架构,允许使用任一组件。
Spring 能帮助我们做什么
1 能帮我们根据配置文件创建及组装对象之间的依赖关系
2 面向缺眠编程能帮助我们无耦合的实现日志,安全控制
3 能简单的帮助我们管理数据库事务
4 提供与第三方数据库访问架构集成
5 还与第三方web框架集成,并有自己的一套mvc框架...
分类:
编程语言 时间:
2015-02-23 16:43:39
阅读次数:
244
美国商务部国家标准与技术研究所(NIST)在2014年12月发布了特别出版物800-53A修订版4(详见http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53Ar4.pdf),概述了高级信息系统安全官(ISSO)和信息系...
分类:
其他好文 时间:
2015-02-08 19:27:07
阅读次数:
208
一、帐号安全控制
1)基本安全措施
系统帐号清理
在Linux系统中,除了用户手动创建的各种帐号以外,还包括随系统或程序安装过程
生成的其他大量帐号。除了超级用户root以外,其他大量帐号只是用来维护系统运作,启动或保持服务进程,一般允许登录的,因此也称为非登录用户。
常..
分类:
系统相关 时间:
2015-02-03 17:34:34
阅读次数:
268
