第四章 系统安全基础 4.1 系统安全概述 4.1.1 系统安全的演进 安全操作系统的设计与实现是系统安全领域早期最核心的研究与实践工作,对推动系统安全的发展发挥了举足轻重的作用。 可信基:一个计算机系统中负责实现该系统的安全策略的所有软硬件资源的集合,其特性之一是能够防止其他软硬件对其造成破坏。 ...
分类:
其他好文 时间:
2021-01-05 11:17:08
阅读次数:
0
UDP 和 TCP 区别 连接方面区别 TCP面向连接(如打电话要先拨号建立连接)。 UDP是无连接的,即发送数据之前不需要建立连接。 安全方面的区别 TCP提供可靠的服务,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达。 UDP尽最大努力交付,即不保证可靠交付。 传输效率的区别 TC ...
分类:
其他好文 时间:
2021-01-05 11:11:59
阅读次数:
0
就是一个请求从前台到后台处理的过程需要用到的东西,最少包括以下点:js,html,css,ajax,ajax跨域,跨站脚本,web缓存,web优化,nginx,apache作用,鉴权方式,cookie,session,servlet,filter,基本数据结构,线程池,线程并发,缓存,io等等,知识 ...
分类:
其他好文 时间:
2021-01-04 11:32:05
阅读次数:
0
a、Authentication:身份认证/登录,验证用户是不是拥有相应的身份; b、Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验 证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; c、Ses ...
分类:
其他好文 时间:
2021-01-04 11:28:06
阅读次数:
0
SQL Server 2016 用户登录错误18456的三种解决方法 文章目录 一、登录方式的问题 1.对服务器右键属性 2.将服务器身份验证调至SQL Server和Windows身份验证模式 最后重启一下服务器就行。 二、用户设置的问题 1.对服务器中安全性文件夹中的用户右键 2.修改到启用状态 ...
分类:
数据库 时间:
2021-01-04 11:25:09
阅读次数:
0
a、可变性:String类中使用字符数组保存字符串,private final char value[], 所以string对象是不可变的。StringBuilder与StringBuffer都继承自AbstractStringBuilder类, 在AbstractStringBuilder中也是使 ...
分类:
其他好文 时间:
2021-01-04 11:14:48
阅读次数:
0
行安全性策略:对表中的行设置策略,来限制用户和限制操作。 启用表的行安全性,创建表的行安全策略。 ALTER TABLE xxxx ENABLE ROW LEVEL SECURITY; 如果表上不存在策略,将使用一条默认的否定策略,即所有的行都不可见或者不能被修改。 禁用行安全性不会移除定义在表上的 ...
分类:
其他好文 时间:
2021-01-04 11:04:58
阅读次数:
0
https是基于http和SSL/TLS实现的一个协议,他可以保证在网络上传输的数据都是加密的,从而保证数据安全。 接下来我们从http协议开始,提出想法并逐步进行分析,最终实现Https。 1. http协议是不安全的。 在https诞生之前,所有网站都使用http协议,而http协议在数据传输的 ...
分类:
Web程序 时间:
2021-01-04 11:04:36
阅读次数:
0
分享、成长,拒绝浅藏辄止。关注公号【BAT的乌托邦】,回复专栏获取原创专栏:重学Spring、重学MyBatis、中间件、云计算...本文已被 https://www.yourbatman.cn 收录。 ?前言 你好,我是A哥(YourBatman)。本文所属专栏:Spring类型转换,公号后台回复 ...
分类:
其他好文 时间:
2021-01-02 11:31:35
阅读次数:
0
#前言 根据红日安全写的文章,学习PHP代码审计的第五节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完题目会用一道CTF的题目和实例来加深巩固。这是之前写的,有兴趣可以去看看: PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var() ...
分类:
Web程序 时间:
2021-01-02 11:26:43
阅读次数:
0
