为实现文件共享,文件系统必须提供文件保护的能力,即提供保护文件安全性的措施。对文件系统的保护主要是指在通常情况下,如何防止未经授权的用户对文件实施的破坏和攻击行为。可以通过面向用户的访问控制和面向数据的访问控制来实现对文件的保护。例如:要求用户在登录时输入用户名和用户口令,以完成对用户身份的认证。当...
分类:
其他好文 时间:
2015-07-24 12:30:48
阅读次数:
153
段描述符是GDT和LDT表中的一个数据结构项,用于向处理器提供有关一个段的位置和大小信息以及访问控制的状态信息。每个段描述符的长度是8字节,含有3个主要字段:段基地址、段限长和段属性。段描述符通常由编译器、链接器、加载器或者操作系统来创建,但绝不是应用程序。图4-13给出了所有类型段描述符的一般.....
分类:
其他好文 时间:
2015-07-23 21:18:32
阅读次数:
128
类 类是一种抽象和封装机制,描述一组具有相同属性和行为的对象,是代码复用的基本单位。类成员的访问权限 面向对象关键特性之一就是隐藏数据,采用机制就是设置类成员的访问控制权限。类成员有3种访问权限:公有类型:由关键字public声明,在类外只能访问公有成员。私有类型:由关键字private声明,私.....
分类:
编程语言 时间:
2015-07-21 23:53:33
阅读次数:
196
Iptables中的4表5链四张表:filter表、nat表、mangle表、raw表五条链:INPUT OUTPUT FORWARD PREROUTING POSTROUTINGFilter表:访问控制、规则匹配Nat表:地址转发Iptables规则组成数据包访问控制:ACCEPT、DROP、RE...
分类:
其他好文 时间:
2015-07-19 13:17:22
阅读次数:
99
三种访问权限我们知道C++中的类,有三种访问权限(也称作访问控制),它们分别是public、protected、private。要理解它们其实也很容易,看下面了一个例子。
父类:class Person
{
public:
Person(const string& name, int age) : m_name(name), m_age(age)
{
} void S...
分类:
编程语言 时间:
2015-07-19 11:54:38
阅读次数:
143
Windows加密是安全体系的重要基础和组成部分。现代CPU的保护模式是系统安全的硬件基石,基于CPU硬件的特权分级,Windows让自身的关键系统代码运行在高处理器特权级的内核模式,各种应用程序则运行在低处理器特权级的用户态,保证了系统层面的基本安全控制逻辑(如内存、文件等系统资源的访问控制机制等...
[Lab7]ACL访问控制列表简称为ACL,它使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。ACL分很多种,不同场合应用不同种类的ACL。1.标准ACL标准ACL最简单,是通..
分类:
其他好文 时间:
2015-07-17 22:58:51
阅读次数:
242
首先我们需要知道,在普通android中使用的是DAC访问方式,即 Discretionary Access Control,顾名思义,该访问方式是自由的访问控制,由此,他有一些本身自有的缺点。在DAC 中,普通app只能通过系统服务来访问系统资源。同时,DAC 通过用户和组来分隔app。每一个app在安装的时候都被分配一个独一无二的用户id和组id,这个id对被他的所有进程和私有数据文件使用。只有...
分类:
移动开发 时间:
2015-07-17 18:53:49
阅读次数:
178
.htaccess是apache的访问控制文件,apache中httpd.conf的选项配合此文件,完美实现了目录、站点的访问控 制,当然最多的还是rewrite功能,即URL重写,PHP中实现伪静态的一个重要途径,也是被公认为SEO中搜索引擎友好的极为有效的一个手段。尽管前些天的黑屏风波闹的沸沸....
分类:
数据库 时间:
2015-07-16 11:36:27
阅读次数:
138
ACL的两大主要功能: ?流量控制 ?匹配感兴趣流量ACL的类型: ?标准访问控制列表 –只能根据 源地址 做过滤 –针对整个协议采取相关动作(允许或禁止) ?扩展访问控制列表 –能根据 源、目的地地址、端口号 等等进行过滤 –能允许或拒绝 特定 的协议 ?入站及...
分类:
其他好文 时间:
2015-07-16 11:34:02
阅读次数:
118
