redis端口对外开放并且没有配置认证选项,未授权用户可直接获取数据库中所有信息,造成严重的信息泄露。安全的设置由两种方法:方法一:可以修改绑定的IP、端口和指定访问者IP具体根据实际情况来设定,也可以直接在服务器防火墙上做设置。方法二:设置访问密码在redis.conf中找..
分类:
其他好文 时间:
2015-11-12 16:07:15
阅读次数:
664
Asp.Net MVC 4 Web API 中的安全认证-使用OAuth各种语言实现的oauth认证:http://oauth.net/code/上一篇文章介绍了如何使用基本的http认证来实现asp.net web api的跨平台安全认证。 这里说明一个如何使用oauth实现的认证。oauth大家...
问题的根本是:缺少安全证书时出现的异常。解决问题方法:将你要访问的webservice/url....的安全认证证书导入到客户端即可。以下是获取安全证书的一种方法,通过以下程序获取安全证书:/* * Copyright 2006 Sun Microsystems, Inc. All Rights ....
分类:
其他好文 时间:
2015-10-29 10:53:00
阅读次数:
272
Security是Mac系统中钥匙串和安全模块的命令行管理工具,(图形化工具为Keychain Access.app)。钥匙串(Keychain)实质上就是一个用于存放证书、密钥、密码等安全认证实体的仓库,在计算机中保存为一个.keychain的文件,一般存放在以下目录中:~/Library/Key...
分类:
系统相关 时间:
2015-09-22 12:58:50
阅读次数:
756
这一篇我们以管理员的视角来看mongodb,作为一名管理员,我们经常接触到的主要有4个方面:1. 安装部署2. 状态监控3. 安全认证4. 备份和恢复,下面我们就一点一点的讲解。一:安装部署 我之前的文章都是采用console程序来承载,不过在生产环境中这并不是最佳实践,谁也不愿意在机器重启后...
分类:
数据库 时间:
2015-09-09 17:31:41
阅读次数:
187
这一篇我们以管理员的视角来看mongodb,作为一名管理员,我们经常接触到的主要有4个方面:1. 安装部署2. 状态监控3. 安全认证4. 备份和恢复,下面我们就一点一点的讲解。一:安装部署 我之前的文章都是采用console程序来承载,不过在生产环境中这并不是最佳实践,谁也不愿意在机器重启后...
分类:
数据库 时间:
2015-09-09 16:31:37
阅读次数:
312
用户信息的认证一个端到端的过程,从安全的角度看,更是一个端到端的安全认证过程:前端用户信息输入安全性:如密码的长度要求,特殊字符组合要求,近期相似性匹配要求等传输端用户信息安全性:如https传输过程中会用到对称加密,非对称加密和哈希算法等各种手段尽可能多的保证数据是传输是安全的后端用户信息存储安全...
分类:
其他好文 时间:
2015-08-20 23:54:57
阅读次数:
294
一、 安全设置
我们前面的所有操作都没有进行安全认证,即,只要你连上Redis的server你就可以为所欲为。这样显然是不合理的。下面我们就设置客户端连接server后进行任何操作都需要密码验证。
注意,因为Redis速度相当快,前面我们说过它的set操作每秒钟可达110000(11万)次,get操作每秒钟可达81000次(当然不同的服务器配置性能不同)。如果...
分类:
其他好文 时间:
2015-07-31 18:28:32
阅读次数:
168
Mongodb安全认证在单实例和副本集两种情况下不太一样,单实例相对简单,只要在启动时加上 --auth参数即可,但副本集则需要keyfile。一、单实例1.启动服务(先不要加auth参数)2.登陆后切换到admin库并添加管理员账号 2.1 创建系统管理员用户默认条件下,超级管理员只能用于帐号管理...
分类:
数据库 时间:
2015-07-25 19:55:03
阅读次数:
642
本文仅提供通过设置SoapHeader来控制非法用户对WebService的调用,如果是WebService建议使用WSE3.0来保护Web服 务,如果使用的是Viaual Studio 2008可以使用WCF,WCF里面提供了更多的服务认证方法。以下提供一种基于SoapHeader的自定义验证方式...
分类:
Web程序 时间:
2015-07-20 01:07:40
阅读次数:
160
