(1)用户认证分为两类:一种是基于对称加密的远程用户认证,第二种是基于非对称加密的远程用户认证。但是,不论是基于对称加密的,还是基于非对称加密的,每一种认证又可以按照是否双方都需要互相认证对方的身份而分为:单向认证和双向认证。
(2)基于对称加密的远程用户认证:不需要公私钥,但是需要KDC(Key Distribution Center,密钥分发中心)的存在。不论是单向认证还是双向认证,都需要K...
分类:
其他好文 时间:
2014-08-27 13:03:07
阅读次数:
178
SSH协议SSH英文全称SecureSShell,是一种安全的协议,也是用于远程登入的。SSH相比telenet而言,具有更高的安全性,使用telent远处登入某台主机,存在着以下两个隐患:1、用户认证是明文的2、数据传输也是明文的因此,处于数据安全考虑,使用SSH来远处登入更安全。SSH有2个版本..
分类:
系统相关 时间:
2014-08-18 01:41:13
阅读次数:
309
首先要知道mongodb默认安装后是没有任何认证开启的,也就是说,所有能连接到服务器的人都能进数据查看,当然,你可以用防火墙来挡。但没有防火墙的保护,数据库暴露出来是非常危险的。mongodb关于安全分为几个方面,主要是:认证,基于角色的访问控制(授权),审计,加密,部署..
分类:
数据库 时间:
2014-08-15 02:57:17
阅读次数:
206
apache服务器程序命令httpd:-t测试配置文件-l静态模块-DDUMP_MODULES动态模块-h获得帮助-M:相当于-DDUMP_MODULES-DDUMP_VHOSTS:列出虚拟主机htpasswd:为基于文件basic认证创建和更新用户认证文件apachectl自带脚本apachectlstart开启httpd服务httpd服务控制工具;ab:apache..
分类:
其他好文 时间:
2014-08-14 04:01:58
阅读次数:
650
Spring Security笔记:使用数据库进行用户认证(form login using database) - 菩提树下的杨过 - 博客园在前一节,学习了如何自定义登录页,但是用户名、密码仍然是配置在xml中的,这样显然太非主流,本节将学习如何把用户名/密码/角色存储在db中,通过db来实现用...
分类:
数据库 时间:
2014-08-12 16:24:24
阅读次数:
381
从服务器角度一次web资源请求具体过程建立连接:tcp三次握手接收请求处理请求访问资源构建响应报文发送响应记录日志===================================================================httpd工作模型阻塞模型,单进程模型。缺点:每次只能响应一个请求,对于现代的高并发无..
分类:
其他好文 时间:
2014-08-12 03:34:24
阅读次数:
280
用户的访问控制顾名思义,就是来限制那些用户可以来访问资源啊,哪些不能访问资源呀,就是来控制他们访问的权限,简单来说就是这个意思。对于用户认证主要有2种方法的认证:1,基本认证:Basic2,摘要认证:digest来看下基于文件做访问控制,下面我们来做个小实验(基于用户进..
分类:
系统相关 时间:
2014-08-12 03:29:34
阅读次数:
302
最近一段时间发现AD这东西老火了,尤其是涉及到安全这一方面的,所以AD域用户认证成了现在网络安全方面的产品必备!这里就简单的分享一下,Java通过jcifs集成AD域用户实现认证,以实现网络安全!我们通过一个demo来看看jcifs实现SSO,SSO英文全称Single Sign On,单点登录。S...
分类:
编程语言 时间:
2014-08-12 03:06:53
阅读次数:
282
最近一段时间发现AD这东西老火了,尤其是涉及到安全这一方面的,所以AD域用户认证成了现在网络安全方面的产品必备!这里就简单的分享一下,Java通过jcifs集成AD域用户实现认证,以实现网络安全!
我们通过一个demo来看看jcifs实现SSO,SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要...
分类:
编程语言 时间:
2014-08-11 15:06:42
阅读次数:
273
