1.ACL(AccessControlList)可以针对单一使用者、单一档案或目录来进行r、w、x的权限规范。ACL主要针对以下方面来控制权限: 1)使用者:可以针对使用者。来设定权限 2)群组:针对群组为对象来设定其权限 3)默认属性:还可以针对在该目录下建立新档案、目录时,规范数据默认..
分类:
其他好文 时间:
2015-01-01 06:50:40
阅读次数:
157
201.Mybatis查询不到结果时,返回的是为空不为null的List。 @Select("select * from p2p_role_privilege where privilege_acl = #{acl}") List> listByPrivilege(Integer acl); 202.日期的12小时表示与24小时表示。yyyy-MM-dd HH:mm:ss 大写的HH,表示是2...
分类:
其他好文 时间:
2014-12-26 14:42:33
阅读次数:
252
zebra介绍和安装
说到路由软件,我第一印象就想起了Cisco的IOS。这是一款由Cisco自主开发的闭源路由器软件;说到开源路由软件,比较有意思的是这样两款难兄弟软件:Zebra(斑马)和Quagga(斑驴)。做过防火墙,交换机或者路由器的人应该明白CLI,命令行接口是什么意思。操作者通过命令行接口,将设备的配置(ACL等)、状态查询(流量统计等)操作,以命令的方式下发给...
分类:
其他好文 时间:
2014-12-24 18:09:24
阅读次数:
264
首先在http 这里做一个门防御
frontend http
bind 10.0.0.20:80
acl anti_ddos always_true
#白名单
acl whiteip src -f /usr/local/haproxy/etc/whiteip.lst
#标记非法用户
stick-table type ip size 20k expire 2m store ...
分类:
其他好文 时间:
2014-12-24 11:54:21
阅读次数:
514
Bmob移动后端云服务平台自2012年4月创立,至今,所有的功能和服务都是完全免费的。在三年的时间里,积累了大量的运维和服务经验,确保所有的数据信息都是安全稳定的。
在系统部署架构层面,Bmob除采用传统的7层负载均衡之外,在云端中还采用了多租户虚拟化的技术,确保各个应用之间是完全隔离的状态,即其中一个应用发生任何变化,都不会影响到其他应用的正常运行。此外,还有三份容灾备份。在软件架构层面,Bmob提供了应用层次、表层次、ACL和角色四种层面的安全控制。...
分类:
移动开发 时间:
2014-12-21 14:02:13
阅读次数:
740
权限系统,Web开发常见标准子系统之一。结合自己的一些思考和实践,从本篇开始权限系统的设计与实现之路。 最近,重构了项目的权限菜单构造过程,向前端返回json格式的权限树。 这一篇,只是大致介绍下这个问题,并给出4种方法的整体思路,后续再分别详细介绍这4种方法,再往后介绍完整的权限系统的设计与实现。 权限表的结构: acl、parent_acl, 最重要的就是这2个字段,有了这2个字段,就可以构造...
分类:
其他好文 时间:
2014-12-17 20:55:36
阅读次数:
171
1. 用户表示符UID与GID
/etc/passwd文件结构: 有几行就代表有几个帐号在你的系统里
每一行用:分割,一共7个字段。
1.帐号名称
2.密码:早起unix用,现在把密码数据放在/etc/shadow文件中了,这里用x表示
3.UID:0代表系统管理员。
1-499:系统帐号
...
分类:
系统相关 时间:
2014-12-16 17:02:42
阅读次数:
219
一本书断断续续看了近一个月时间,有收获,有枯燥,总体感觉linux是个操作性的东西,只看书籍有些乏味,中间有放弃的想法,想放到以后再学习,还是断掉这种念头,坚持下去。主机的具体权限规划:ACL(AccessControlList),目的是提供传统的owner、group、others的read、write..
分类:
系统相关 时间:
2014-12-16 06:36:39
阅读次数:
345
接上一篇文章:CentOS6服务管理之DNS-主从DNS服务器的搭建RNDC管理DNS的实现rndc:(RemoteNameDomainController)基于套接字与named服务通信,控制named服务完成特定操作。是指通过bind软件引进的远程控制通道,代替unix信号来控制named进程,可以用来对配置进行重新载入,是一..
分类:
其他好文 时间:
2014-12-13 06:24:37
阅读次数:
184
