最近看了3个星期的FIDO,然后公司觉得不符合公司的定位,停止调研了。
既然看了就分享一下吧。
下面是可以认证的部分,5000美元的认证费用,我看的是UAF部分。
我做的PPT的几个页面:
什么是FIDO, FIDO是Fast Identity Online的缩写,是一个联盟组织,推出了两套用于在线强安全认证的协议。UAF和U2F。...
分类:
其他好文 时间:
2015-07-06 16:08:12
阅读次数:
150
AAA认证(Authentication)含义:验证用户的身份与可使用的网络服务;授权(Authorization):依据认证结果开放网络服务给用户;计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。整个系统在网络管理与安全问题中十分有效。基于AAA安全认证的协议包括两个:radi..
分类:
其他好文 时间:
2015-06-29 18:05:33
阅读次数:
498
工作任务描述在上一个项目中,HT公司为HW的部署windowsserver2008以后,管理员总是发现服务器出现问题,但是由于HT公司的服务器不在本地,要求HT公司的管理员利用远程管理的方法管理服务器。项目要求:1、在服务器上建立了一个普通用户mike;2、在客户机上利用mike用户远程登陆..
分类:
其他好文 时间:
2015-06-23 18:23:05
阅读次数:
625
点投网类的P2P理财平台安全性可以从以下几点去考量,首先是平台背后运营公司的资质,点投网我查了下,运营公司是深圳进腾科技,注册资本5000万(即使在在这个砸钱行业也算是多的了),另外工信部的ICP备案,营业执照,组织机构证及相应的经营范围都是合法合规的;其次是平台的..
分类:
其他好文 时间:
2015-06-09 17:45:57
阅读次数:
173
用户权限问题是绝大部分应用都要考虑的问题,在这些应用中想必都会定义role,user等来控制资源的访问。今天这里要说的并不是如何去设计权限的管理系统,而是来说明一下Web应用的安全域等。 在与Java web相关的JSR中,对于Java Web的安全访问有也相关规定,具体内容就不再这里阐述。与些相关...
分类:
编程语言 时间:
2015-06-05 19:41:02
阅读次数:
325
工作任务描述在上一个项目中,HT公司为HW的部署windowsserver2008以后,管理员总是发现服务器出现问题,但是由于HT公司的服务器不在本地,要求HT公司的管理员利用远程管理的方法管理服务器。项目要求:1、在服务器上建立了一个普通用户mike;2、在客户机上利用mike用户远程登陆..
分类:
其他好文 时间:
2015-05-29 15:58:55
阅读次数:
217
1.在服务器上建立了一个普通用户mike;第一、新建一个用户mike1、在客户机上利用mike用户远程登陆到服务器上,并将本地计算机上的硬盘驱动器在远程服务器中显示;第一、利用win7远程链接服务器的mike用户第二、进行链接出现安全认证,点击继续第三、在远程服务器上打开磁盘驱动..
1、在服务器上建立了一个普通用户mike;第一、新建一个用户mike1、在客户机上利用mike用户远程登陆到服务器上,并将本地计算机上的硬盘驱动器在远程服务器中显示;第一、利用win7远程链接服务器的mike用户第二、进行链接出现安全认证,点击继续第三、在远程服务器上打开磁盘驱..
什么是OAuth认证1.一种安全认证的协议;2.协议为用户资源的授权提供了一个安全的、开放又简易的标准;3.OAuth的授权不会使第三方触及到用户的账户信息(例如用户名和密码)网址:www.oauth.netOAuth当中的角色1.Service Provider(服务提供者,通常是网站) 2.Us...
分类:
其他好文 时间:
2015-05-12 11:09:49
阅读次数:
107
和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。
以下测试理解
查看数据库:
> show dbs发现 admin 竟然没有!~
...
分类:
数据库 时间:
2015-05-10 17:21:45
阅读次数:
151
