总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是Java本身语言的制定开发者,所以第一个安全性不需要我们考虑。其中第二个安全性是我们重点考虑的问题,一般我们可以通过安全管理器机制来完善安全性,安全管理器是安全的实施者,可对此类进行扩展,它提供了加在应用程序上的安全措施,通过配置安全策略文件达到对网络、...
分类:
编程语言 时间:
2014-08-11 21:25:42
阅读次数:
306
Apache服务器状态监控模块开启默认是禁止外网访问,如果更改了权限,可能导致信息泄露ExtendedStatusOn<Location/server-status>SetHandlerserver-statusOrderdeny,allow#DenyfromallAllowfrom.example.com</Location>默认访问地址http://site/server-statusnginx..
分类:
Web程序 时间:
2014-08-11 15:20:53
阅读次数:
272
开篇说明 最近工作有权限控制的需求,所以看了一下spring的security,它提供了很好的安全服务; 参考文章:http://peiquan.blog.51cto.com/7518552/1384168?; 在这里我使用第三种权限控制方法,即将用户,权限,...
分类:
编程语言 时间:
2014-08-10 13:11:40
阅读次数:
369
目录: 一、什么是Proftpd? 二、Proftpd的官方网站在哪里? 三、在哪里下载? 四、如何安装? 1)系统用户的配置+权限控制 2)虚拟用户的配置+权限控制 一、什么是Proftpd? ProFTPd是一套可配置性强的开放源代码的FTP伺服器软件,名称最後的d字是因...
分类:
其他好文 时间:
2014-08-09 15:43:08
阅读次数:
328
对于一个网站的后台管理系统,单一的超级管理员权限往往不能满足我们的需求,尤其是对于大型网站而言,这种单一的权限会引发许许多多的问题出现。比如:一个网站编辑,平时他只是负责公司网站的公告更新,但如果网站后台没有严格的权限限制,他是不是就可以操作到客户的一些信息,这是存在很大隐患的。如果学过ThinkP...
分类:
Web程序 时间:
2014-08-07 13:03:40
阅读次数:
296
如果没有对数据库文件(MDF/LDF等)做权限控制,攻击者可以把这些文件复制走,然后附加到自己机器上进行分析。第一层保护就是对SQL Server文件所在的NTFS文件系统进行权限管控。如果希望进一步保护数据库,可以使用透明数据库加密(Transparent Database Encryption,TDE),这个功能可以保护对应数据库的所有文件,不管有多少个文件。因为文件已经加密,即使这些文件被复制走,如果没有数据库主密钥,也一样不能使用。同时,这种加密不影响用户对数据库的使用,开发人员不需要对此做额外的工...
分类:
数据库 时间:
2014-08-06 11:52:01
阅读次数:
312
我们都知道ASP.net mvc权限控制都是实现AuthorizeAttribute类的OnAuthorization方法。这种方式是比较粗粒度的解决方案,由于是已经将定义好(约定好的)权限hard code带对应的Action上,所以无法实现用户自定义权限控制。基于角色的权限控制系统RBAC(Ro...
分类:
Web程序 时间:
2014-08-05 19:07:49
阅读次数:
375
public function filters(){ return array( 'accessControl', // per 'postOnly + delete', // );}public function accessRules(){ return array( array('all...
分类:
其他好文 时间:
2014-08-05 13:34:39
阅读次数:
213
SecurityInterceptor实现spring mvc 框架的结构在访问控制@Controller之前的权限拦截,具体实现方法,增加总权限控制器public class SecurityInterceptor extends HandlerInterceptorAdapter{ pri...
分类:
编程语言 时间:
2014-08-04 20:57:47
阅读次数:
276
Java的面向对象有三大特征:封装、继承、多态。这里主要对封装进行讲解。封装可以理解为隐藏一个类的成员变量和成员函数,只对外提供需要提供的成员函数。Java的封装主要通过访问权限控制符:private,默认,protected,public来实现。(这四个权限访问控制符的区别网上有很多,建议读者自行...
分类:
编程语言 时间:
2014-08-02 20:43:04
阅读次数:
265
