shiro是一款轻量级的安全框架,提供认证、授权、加密和会话管理四个基础功能,除此之外也提供了很好的系统集成方案。 下面将它集成到之前的demo中,在之前spring中使用aop配置事务这篇所附代码的基础上进行集成 一、添加jar包引用 修改pom.xml文件,加入: 二、添加过滤器Filter 修 ...
分类:
编程语言 时间:
2017-02-14 21:35:42
阅读次数:
316
摘要: 在阿里巴巴在线在线技术峰会上的第三天,来自阿里云高级技术专家李金波为大家题为《企业大数据平台仓库架构建设思路》。本次分享中,李金波主要从总体思路、模型设计、数加架构、数据治理四个方面介绍了如何利用大数据平台的特性,构建更贴合大数据应用的数据仓库。 本文根据阿里云高级技术专家李金波在首届阿里巴 ...
分类:
其他好文 时间:
2017-02-07 12:20:52
阅读次数:
169
<!-- 缓存管理器开始 --> <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager"> <property name="cacheManager" ref="ehCacheManager"/> < ...
分类:
Web程序 时间:
2017-01-30 10:41:46
阅读次数:
277
目录 + 1.数据库安全控制策略概述 + 2.用户管理 + 3.资源限制与口令管理 + 4.权限管理 + 5.角色管理 + 6.审计 1.数据库安全控制策略概述 安全性是评估一个数据库的重要指标,Oracle数据库从3个层次上采取安全控制策略: 系统安全性。在系统级别上控制数据库的存取和使用机制,包... ...
分类:
数据库 时间:
2017-01-21 14:07:17
阅读次数:
282
一、Oracle身份认证方法Oracle身份验证主要有如下几种方式:操作系统认证口令文件认证数据库密码认证外部身份验证网络身份验证其中,操作系统认证和口令文件针对管理员账户;外部身份验证类似于操作系统认证。1、操作系统认证操作系统用户添加到DBA组之后,可以直接用connect/a..
分类:
数据库 时间:
2017-01-04 07:58:41
阅读次数:
233
groupadd-g设置组id号实例:groupaddtomcatgroupadd-g600tomcat删除组用groupdelgroupdeltomcatuseradd-ccomment给新用户添加备注-dhome_dir为主目录指定一个名字(如果不想用登录名作为主目录名的话)-eexpire_date用YYYYY-MM-DD格式指定一个账户过期的日期-finactive_days指..
分类:
系统相关 时间:
2016-12-27 16:21:17
阅读次数:
276
[1] GB/T 22081—2008 信息技术 安全技术 信息安全管理实用规则 [2] GB/T 24405.2—2009 信息技术 服务管理 第2部分 实践规则 [3] JR-T 0059—2010 证券期货经营机构信息系统备份能力标准 [4] JR-T 0060—2010 证券期货业信息系统安 ...
分类:
其他好文 时间:
2016-12-26 00:12:21
阅读次数:
244
什么是数据库数据库(DatabaseDB)指按照数据结构来组织,存储和管理数据的仓库,是存储在一起的相关数据的集合,什么是数据库管理系统数据库操作系统(Database
ManagementSystem
,DBMS)是一种操作管理数据的大型软件,用于建立/使用和维护数据库.他对数据哭进行统一的管理和控制,以..
分类:
数据库 时间:
2016-12-21 03:28:35
阅读次数:
169
一.Ddos攻击目标:1.程序漏洞(溢出)敏感信息泄漏,应用程序BUG2.使用弱口令。3.数据库(列目录,差异备份,log备份,存储过程)4.系统权限配置(运行,上传,写入)5.IIS设置(脚本执行权限)6.FTP设置7.ARP限制连续密码错误次数。拆分管理员权限,取消超管。删除不需要的服..
分类:
其他好文 时间:
2016-12-20 21:27:15
阅读次数:
205
Shiro的设计目标就是让应用程序的安全管理更简单、更直观。 软件系统一般是基于用户故事来做设计。也就是我们会基于一个客户如何与这个软件系统交互来设计用户界面和服务接口。比如,你可能会说:“如果用户登录了我们的系统,我就给他们显示一个按钮,点击之后可以查看他自己的账户信息。如果没有登录,我就给他显示 ...
分类:
Web程序 时间:
2016-12-07 01:12:30
阅读次数:
236
