今天学习到了一个新的设计模式:代理模式。介绍借鉴了runoob的: 意图:为其他对象提供一种代理以控制对这个对象的访问。 主要解决:在直接访问对象时带来的问题,比如说:要访问的对象在远程的机器上。在面向对象系统中,有些对象由于某些原因(比如对象创建开销很大,或者某些操作需要安全控制,或者需要进程外的 ...
分类:
其他好文 时间:
2019-09-28 15:08:18
阅读次数:
93
一、代理模式 1.代理模式简介: 代理模式的定义:为其他对象提供一种代理以控制对这个对象的访问。使用代理模式创建代理对象,让代理对象控制目标对象的访问(目标对象可以是远程的对象、创建开销大的对象或需要安全控制的对象),并且可以在不改变目标对象的情况下添加一些额外的功能。 所谓代理,就是一个人或者一个 ...
分类:
其他好文 时间:
2019-09-25 10:51:28
阅读次数:
69
本文源码:GitHub·点这里||GitEE·点这里一、Security简介1、基础概念SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring的IOC,DI,AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为安全控制编写大量重复代码的
分类:
编程语言 时间:
2019-09-05 00:52:40
阅读次数:
97
23.3 接口的安全控制规范 23.2节的示例实现了一个简单接口,但是这个接口此时是在“裸奔”的。因为这个接口所有人都可以请求,不仅我们的客户端可以正常访问数据,如果有人使用如fiddler、wireshark等抓包工具,就很容易获取这个API地址,可以随意地请求获取或篡改我们的数据,这很显然是不安 ...
分类:
Web程序 时间:
2019-09-04 09:20:22
阅读次数:
82
作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制、系统引导和登录控制的角度,来进行Linux系统安全优化。并且使用辅助工具来查找安全隐患,以便我们及时采取相应的措施。基本安全措施:1、系统各种冗余账号,如“games”等,可直接删除,包括一些程序账号,若卸载程序后,账号没能被删除,则需要我
分类:
系统相关 时间:
2019-08-30 21:14:17
阅读次数:
128
接着上一篇文章继续为大家介绍Linxu系统中的账户安全控制开关机安全选项1、调整BIOS引导设置将第一引导设备设为当前系统所在硬盘禁止从其他设备(光盘、U盘、网络)引导系统将安全级别设为setop,并设置管理员密码2、GRUB限制使用gurb2-mkpasswd-pbkdf2生成密钥修改/etc/grub.d/00_header文件中,添加密码记录生成新的grub.cfg配置文件grub菜单控制在
分类:
其他好文 时间:
2019-08-28 12:46:39
阅读次数:
137
从安全角度来看,如果任何人都能够修改grub引导参数,对服务器本身显然是一个极大的威胁,为了加强对引导过程的安全控制,可以为grub菜单设置一个密码,只有提供正确的密码才能容许修改引导参数。grub文件位置配置文件:/boot/grub2/grub.cfg头文件:/etc/grub.d/00_headergrub加密流程实操进入头文件内进行配置重新配置
分类:
其他好文 时间:
2019-08-28 11:00:59
阅读次数:
56
今天讲的是Linux里的账号安全控制用户账号,是计算机使用者的身份凭证和标识,每一个要访问系统资源的人,必须凭证借其用户账号才能进入计算机。系统账号清理在Linux系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程中而生成的其他大量账号。除了超级用户root之外,其他大量账户只是用来维护系统运作、自动或保持服务进程,一般是不允许登录的,因此也称为非登录用户。1、首先输入grep&q
分类:
其他好文 时间:
2019-08-28 09:14:58
阅读次数:
296
主要内容:一、账号安全控制。二、系统引导和登录控制。三、弱口令检测。四、端口扫描。一、账号安全控制1.系统账号清理(1)将非登录用户的Shell设为/sbin/nologin首先我们用命令“grep"bash$"/etc/passwd”查看一下可以登录的用户。如果我们不想让“lisi”这个用户登录,我们可以用”usermod-s/sbin/nologin”命令禁止他登录,再去切
分类:
系统相关 时间:
2019-08-28 01:12:08
阅读次数:
129
作为一种开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛的应用。随着而来的就是——Linux系统的安全问题。本篇博客主要围绕Linux系统的安全问题:一、账号安全控制;二、系统引导和登录控制;三、弱口令检测、端口扫描。一、账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确
分类:
系统相关 时间:
2019-08-27 21:29:27
阅读次数:
121
