原来用户执行sql会存储在desktop_document2表中,用户可以在前端界面对其进行删除,为了优化审计,建立一个新表desktop_document2_history,并建立一个触发器,实时更新。 添加一个触发器,记录所有用户的执行sql DROP TABLE IF EXISTS `desk ...
分类:
其他好文 时间:
2020-06-25 21:10:50
阅读次数:
128
前介 1、jumperver介绍 ? Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 ? 特点: ? 完全开源,GPL授权 Python编写,容易再次开发 实现了跳板机基本功能,认证、授权、审计 集成 ...
分类:
其他好文 时间:
2020-06-24 19:46:04
阅读次数:
202
#3A ##资源分派: Authentication:认证,验证用户身份 Authorization:授权,不同的用户设置不同权限 Accouting|Audition:审计 当用户登录成功时,系统会自动分配令牌token,包括:用户标识和组成员等信息 ##用户 Linux中每个用户是通过User ...
分类:
系统相关 时间:
2020-06-22 01:19:37
阅读次数:
82
万级TPS亿级流水-中台账户系统架构设计标签:高并发万级TPS亿级流水账户系统背景业务模型应用层设计数据层设计日切对账背景我们需要给所有前台业务提供统一的账户系统,用来支撑所有前台产品线的用户资产管理,统一提供支持大并发万级TPS、亿级流水、数据强一致、风控安全、日切对账、财务核算、审计等能力,在万级TPS下保证绝对的数据准确性和数据溯源能力。注:资金类系统只有合格和不合格,哪怕数据出现只有0.0
分类:
其他好文 时间:
2020-06-21 09:24:54
阅读次数:
48
我们需要给所有前台业务提供统一的账户系统,用来支撑所有前台产品线的用户资产管理,统一提供支持大并发万级TPS、亿级流水、数据强一致、风控安全、日切对账、财务核算、审计等能力,在万级TPS下保证绝对的数据准确性和数据溯源能力。
注:资金类系统只有合格和不合格,哪怕数据出现只有0.01分的差错也是不合格... ...
分类:
其他好文 时间:
2020-06-20 18:56:16
阅读次数:
51
堡垒机:远程登录,统一管理服务器或设备的运维软件。 堡垒机的用户是管理人员,运维人员。 开源堡垒机软件: 自建堡垒机测试: 堡垒机需要两个网卡。 安装: https://tp4a.com 的详细解释 完成之后可以使用网络访问 更好的使用堡垒机 推荐一个终端工具 ...
分类:
其他好文 时间:
2020-06-20 11:04:20
阅读次数:
59
用什么方法可以防止误删数据? 以下几个措施可以防止误删数据,如下: 1、生产环境中,业务代码尽量不明文保存数据库连接账号密码信息。 2、重要的DML、DDL通过平台型工具自动实施,减少人工操作。 3、部署延迟复制从库,万一误删除时用于数据回档,且从库设置为read-only。 4、确认备份制度及时有 ...
分类:
其他好文 时间:
2020-06-18 19:12:24
阅读次数:
61
今天的IT技术,又处在一个新的转折点。全面云化、智能化、以及技术的变革为我们带来机遇的同时也带来了挑战。 如何打造出可信的高质量产品?全面提升软件工程能力和实践,才有可能! GNSEC 2020 全球新一代软件工程线上峰会专注于全方位的软件工程和技术,致力于定义新一代的软件工程。 GNSEC 定义了 ...
分类:
其他好文 时间:
2020-06-18 10:44:27
阅读次数:
68
代码执行 代码执行是指应用程序本身过滤不严,当应用在调用一些字符串函数的时候用户可以通过请求将代码注入到应用中执行。 存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中,很难通过黑盒测试查找。 挖掘思路 1:用户 ...
分类:
Web程序 时间:
2020-06-14 18:41:50
阅读次数:
92
常用模块logging 什么时候用到logging模块 1.用来记录用户的行为 - 数据分析 2.用来记录用户的行为 - 操作审计 3.排查代码中的错误 输出内容是有等级的 : 默认处理warning级别以上的所有信息 logging.debug('debug message') # 调试 logg ...
分类:
其他好文 时间:
2020-06-14 13:06:03
阅读次数:
52
