代理模式是一种结构型模式,通常源于下边的情况:人们对于复杂的软件系统常常有一种处理手法,即增加一个间接层,从而对系统获得一种更为灵活,满足特定需要的解决方案。例如下图中,B有安全控制或者是缓存控制。B中存在A根本不需要知道的控制方式。A直接使用B,结构上复杂,实现也不方便。A直接使用B的方式,控制不够灵活,可能要用到A根本不知道的方式。增加一个间接层,从而对系统获得更为灵活、满足特定需要的解决方案...
分类:
其他好文 时间:
2014-07-22 23:03:32
阅读次数:
278
Mysql数据库安全配置、或者叫加固属于风险模型中的一环,它需要安全人员在理论和实践的学习中不断发现新的问题,并针对这些问题对数据的各个方面的配置进行强化。本文试图围绕着数据库风险识别、数据库安全加固这个问题,探讨可以采取的措施来最大程度的保证我们的数据库的安全控制处在一个较好的水平。
分类:
数据库 时间:
2014-06-28 23:42:52
阅读次数:
495
DBMS_RLS 是实现数据库表行级别安全控制的,这个包包含精细访问控制管理接口,这个接口是用来实现VPD(Virtual Private Database),虚拟私有数据库。DBMS_RLS只能在ORACLE的企业版(Enterpris Edition Only)本才可以用。...
分类:
数据库 时间:
2014-06-10 14:24:09
阅读次数:
315
AOP(面向切面编程):通过预编译和运行期动态代理的方式在不改变代码的情况下给程序动态的添加一些功能。利用AOP可以对应用程序的各个部分进行隔离,在Spring中AOP主要用来分离业务逻辑和系统级服务。系统级服务指的是:事务处理,日志记录,性能统计,安全控制,异常处理等,因为这些功能分散在程序的各个...
分类:
编程语言 时间:
2014-06-09 19:58:46
阅读次数:
202
一、Proxy模式定义:
为其他对象提供一种代理以控制这个对象的访问
二、模式解说
Proxy代理模式是一种结构型设计模式,主要解决的问题是:在直接访问对象时带来的问题,比如说:要访问的对象在远程的机器上。在面向对象系统中,有些对象由于某些原因(比如对象创建开销很大,或者某些操作需要安全控制,或者需要进程外的访问),直接访问会给使用者或者系统结构带来很多麻烦,我们可以在访...
分类:
其他好文 时间:
2014-05-25 21:58:12
阅读次数:
306
本文内容分为安全策略和虚拟化安全管理,重点讲介绍虚拟化安全0x01
实施安全策略安全策略是有效的安全防御机制的基础,公司如果在没有创建安全策略、标准、指南、流程等基础的情况下,首先实现了技术解决方案,会导致安全控制机制目标不集中下图是安全策略的层析结构关系:
策略通常被认为是最高层的文档,而...
分类:
其他好文 时间:
2014-05-23 22:14:39
阅读次数:
635
PSAM卡 终端安全控制模块,符合《中国金融集成电路(IC卡)PSAM卡规范》,
包括普通PSAM卡和高速PSAM卡。 PSAM符合以下标准及规范: 识别卡,带触点的集成电路卡标准 《ISO/IEC 7816-1/2/3/4》
《中国人民银行PSAM卡规范》 PSAM具有以下主要特征:...
分类:
其他好文 时间:
2014-05-04 19:50:11
阅读次数:
504
一、前言
AOP (Aspect Oriented Programing) - 面向切面编程,它主要用于日志记录、性能分析、安全控制、事务处理、异常处理等方面。
二、实现细节
下面这个例子利用AOP来实现日志记录:
附上一张类的结构图,该例子需要导入dom4j.jar
① 业务逻辑接口
/**
* 业务逻辑类接口
* @a...
分类:
编程语言 时间:
2014-05-03 17:48:34
阅读次数:
317
