需求,安全检查,例如Linux系统,用户安全检查,配置项检查等,这些检查的规则在Drools里面去实现,数据传送过来即可, 问题:如何定义数据结构,不同的检查项会有不同的数据结构,如何规范呢? 思路: 使用map嵌套的思路,检查的数据输出过来是json的格式发送到kafka,然后spark stre... ...
分类:
其他好文 时间:
2017-02-07 17:55:23
阅读次数:
293
来源:http://article.yeeyan.org/view/90729/174903 SSL (Secure Sockets Layer) 是用来保障你的浏览器和网站服务器之间安全通信,免受网络“中间人”窃取信息。 SSL原理很简单。当你的浏览器向服务器请求一个安全的网页(通常是 https ...
分类:
Web程序 时间:
2017-01-15 12:48:40
阅读次数:
244
2016/11/21: APP端嵌入支付宝页面,客户在支付过程中总是跳出提示“当前操作可能存在风险......(ALI37658)”,一点“确定” 就关闭。 》》》说明用户帐号存在风险,可能是未实名,建议换借记卡付款支付。 ...
分类:
其他好文 时间:
2016-11-21 11:16:00
阅读次数:
195
一、配置说明:角色名称:user011.user01权限说明:连接test数据库,未授权时无法连接其它数据库;在指定schema,建立\查看\删除表,查看schema中对象;2.其它普通用户:无法连接test数据库及schema(sales)中对象,需要授权;二、操作步骤:instance(实例级):role(角色)$..
分类:
数据库 时间:
2016-11-09 23:13:32
阅读次数:
218
iOS 高德地图API不能定位及INVALID_USER_SCODE问题,有需要的朋友可以参考下。 一、在使用高德地图的API的时候,没有办法实现定位,在这里说一下在真机测试的时候出现没法定位应该注意的几点问题和解决方法。 1.将mapView添加到self.view上,[self.view add ...
分类:
移动开发 时间:
2016-10-26 19:35:30
阅读次数:
305
企业Linux安全系统防护分为四步:1、文件系统安全维护;2、进程安全防护;3、用户安全管理;4、日志安全统计;1、文件系统安全:setgit与setuid对用户权限进行了提升,需要注意,查看文件系统设定粘滞位的文件:find/-perm+6000-typef-execls-ld{}\;>setuid.txt使用文件系统..
分类:
系统相关 时间:
2016-09-19 22:47:32
阅读次数:
247
Shiro:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件: Subject,用户安全操作 SecurityMana ...
分类:
编程语言 时间:
2016-08-27 19:14:37
阅读次数:
278
我们经常谈企业信息安全,这个可以当作一门学科来讲,我这里不谈那么复杂的原理,只聊聊普通企业做到什么程度就可以达到相对程度的安全级别。毕竟安全这东西安全级别设置过高,降低效率;安全级别设置过低,和没设安全一样。安全主要分前台和后台安全,这里的前台主要指是用户..
分类:
其他好文 时间:
2016-08-02 22:29:07
阅读次数:
170
在Windows与Linux之间共享文件,Samba是一个很常见的选择:Linux运行Samba服务,Windows访问Linux上共享的文件。在不需要用户访问控制的场景下,Samba服务的安全级别设置为共享(share)就可以了。我的需求是想对Samba服务的访问者进行身份验证,所以选择用户安全级别(user)..
分类:
其他好文 时间:
2016-07-14 19:41:03
阅读次数:
166
登录的业务逻辑{ http:是短连接. 服务器如何判断当前用户是否登录? // 1. 如果是即时通信类:长连接. // 如何保证服务器跟客户端保持长连接状态? // "心跳包" 用来检测用户是否在线!用来做长连接! http:短连接使用token 机制来验证用户安全性 // token 值: 登录令 ...
分类:
其他好文 时间:
2016-07-14 03:11:18
阅读次数:
250
