很初级的简单想法,先记下来,慢慢完善。
一、管理
1、所有的秘钥都由我们生成并颁发。
2、我们需要存储:
(1)我们自己的私钥、公钥。
(2)别人的公钥。
(3)所有公钥和实体(如:某组织、某组织中的某人、我们自己等)的对应关系。
3、颁发出去的私钥由安全的方法传递给对方(U盘拷贝?)。最大限度保护对方公钥和映射关系的私密性。
二、过程
1、身份认证过程:
(1)不需要账号、密...
Mongodb默认启动是不带认证,也没有账号,只要能连接上服务就可以对数据库进行各种操作,这样可不行。现在,我们得一步步开启使用用户和认证。 第一步,我们得定位到mongodb的安装目录。我本机的是C:\mongodb。 然后按着shift键右键点击窗口内的空白处,你会看到有个选项 “在此处打开.....
分类:
数据库 时间:
2014-09-10 23:47:01
阅读次数:
268
本文实现了samba服务被访问的时候通过windows域服务器进行用户名和密码验证;认证通过的用户可以自动分配500M的共享空间;在用户通过windows域登陆系统的时候可以自动把这块空间映射成一块硬盘。环境说明:文件服务器用的Centos5.3,域控用的Win2k3 sp2,Domain是rain...
分类:
其他好文 时间:
2014-09-10 22:22:21
阅读次数:
551
实验背景:在企业日常生产中,通常会部署一台服务器作为域控制器,将各部门的客户机加入到一个域中,方便统一管理和维护。并且实现远程桌面同步,即将文件放在服务器端,从任意客户端通过认证访问和操作。废话不多说,直接上实验。搭一个实验拓扑图,用思科的模拟器的哈,顺便..
腾讯官方文档 申请appid和appkey的用途 appid:应用的唯一标识。在OAuth2.0认证过程中,appid的值即为oauth_consumer_key的值。 appkey:appid对应的密钥,访问用户资源时用来验证应用的合法性。在OAuth2.0认证过...
分类:
其他好文 时间:
2014-09-10 12:50:30
阅读次数:
326
一、随机数概述在password技术中,随机序列是非常重要的,比方密钥产生、数字签名、身份认证和众多的password学协议等都要用到随机序列。所以产生高质量的随机数序列对信息的安全性具有十分关键的数据。随机数分为真随机数和伪随机数,计算机通过算法产生的随机数并不上真正意义上的随机数,非常easy被...
分类:
其他好文 时间:
2014-09-09 19:47:59
阅读次数:
245
本文以腾讯微博为例,详细介绍OAuth2.0的认证过程。在使用腾讯微博平台提供的API前,您需要做以下两步工作:成为开发者,并申请appkey和appsecret授权获取accesstokenAccesstoken是第三方获得用户授权的凭证,是第三方访问api资源的票据。目前,腾讯微博采用Oauth...
分类:
其他好文 时间:
2014-09-09 11:21:38
阅读次数:
762
服务器身份验证方式:1.是基于Cookie的身份验证,使用服务器端的cookie来对每次请求的用户进行身份验证。2. 较新的方法,基于令牌Token-Based的认证,依赖于被发送到服务器上每个请求的签署令牌。为什么基于令牌token-based的方式更好呢?理由如下:1。跨域 / CORS: co...
分类:
其他好文 时间:
2014-09-09 10:46:58
阅读次数:
336
首先说下上周又做了几天得无用功, 之前一直用的是ejabberd ,这次换了opnefire,有人说opnefire跟新的xmpp协议不兼容,后来又更换成了ejabberd,Github 上得demo,主要是链接时间,账户名登录不正确,会导致登录认证失败,首先你需要在后台创建一个 test1 得账号...
分类:
移动开发 时间:
2014-09-06 19:58:43
阅读次数:
232
最近在搭建Hadoop环境需要设置无密码登陆,所谓无密码登陆其实是指通过证书认证的方式登陆,使用一种被称为"公私钥"认证的方式来进行ssh登录。 在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA...
分类:
系统相关 时间:
2014-09-05 23:56:13
阅读次数:
703
