struct和class都是类,在一个项目中,将所有的class替换成struct,依旧可以正常运行。其最本质的区别就是,struct默认访问控制是public,class默认访问控制是private。还有一点区别就是:"class"这个关键字还用于定义模板参数,就像"typename",但关键字"...
分类:
其他好文 时间:
2015-05-06 22:46:41
阅读次数:
166
2000年,美国威廉玛丽学院的研究人员Serge等人在USENIX的4th annual Linux Showcase &Conference会议上发表了题为“Domainand Type Enforcement for Linux”的文章。该文章第一次将DTE模型用于Linux,实现了DTE Linux原型系统。
同年,美国国家安全局NSA的Stephen Smalley等人发布了开源的Linux安全框架SELinux,SELinux第一个版本基于Linux 2.5内核,并采用GPL开源协议发布。在200...
分类:
移动开发 时间:
2015-05-06 15:15:23
阅读次数:
568
拒绝某IP访问某端口:1.创建acl访问控制列表acl number XXX2.建立acl访问控制列表规则:rule XX permit source 10.70.3.XX 0允许某IP访问rule XX deny拒绝其他流量3.将acl访问控制列表,应用于端口之下:packet-filter XX...
分类:
其他好文 时间:
2015-05-05 21:22:04
阅读次数:
157
普渡大学的研究人员针对BYOD场景中Android终端内恶意软件泄露用户敏感数据的问题,提出了一种基于情境的访问控制模型(Context-BasedAccess Control, CBAC)。CBAC模型能够对不同的应用在不同的情境(时间、地点)中实施不同的授权策略,策略能够实现对硬件资源、隐私数据、系统边界开关、应用间通信和用户安全功能的限制。
BYOD(Bring Your Own Device)指携带自己的设备办公,这些设备包括个人电脑、手机、平板等(而更多的情况指手机或平板这样的移动智...
分类:
移动开发 时间:
2015-05-05 14:28:15
阅读次数:
244
宾夕法尼亚州立大学的研究人员针对传感器数据可能造成用户数据泄露的问题,提出了一种基于策略的传感器权限管理框架——SemaDroid。该方案引入了QoS的理论,允许对传感器相关权限进行非常细粒度的控制,并且能提供各种级别的(如接近真实、或完全虚假的)传感器数据、甚至很逼真的伪造传感器数据,以防止利用传感器数据的应用崩溃或察觉到是伪造数据。实验结果表明该方案能有效抵御基于传感器的攻击。
SemaDroid的架构如图1所示,其主要实现位于应用层和框架层。
SemaDroid能够指定具体...
分类:
移动开发 时间:
2015-05-05 14:27:48
阅读次数:
382
一、实验环境GNS3模拟软件、VMwareworkstation软件二、实验拓扑及IP地址规划如图三、实验需求PC1能ping通192.168.5.1,但不能ping通192.168.4.2四、实验步骤1.路由器上的基本配置R1上的IP地址以及路由表的配置R2上的IP地址以及路由表的配置R3上的IP地址以及路由表的配置2.使用p..
分类:
其他好文 时间:
2015-05-03 23:54:10
阅读次数:
296
一、实验环境GNS3模拟软件、VMwareworkstation软件二、实验拓扑及IP地址规划如图三、实验需求PC1能ping通192.168.5.1,但不能ping通192.168.4.2四、实验步骤1.路由器上的基本配置R1上的IP地址以及路由表的配置R2上的IP地址以及路由表的配置R3上的IP地址以及路由表的配置2.使用p..
分类:
其他好文 时间:
2015-05-03 23:52:42
阅读次数:
306
FACL:filesystemaccesscontrollist利用文件扩展保存额外的访问控制权限setfacl-m设定额外的访问控制权限u:user_name:rwxfile设定用户对file文件的rwx权限g:group_name:rwxfile设定用户对file文件rwxd:u:user_name:rwxdir设定该用户对该目录的rwx权限-x:取消额外的访问控制权限u..
分类:
其他好文 时间:
2015-05-03 19:12:39
阅读次数:
208
ApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:
Shiro为解决下列问题,提供了保护应用的API:
认证 - 用户身份识别,常被称为用户“登录”;
授权 - 访问控制;
密码加密 - 保护或隐藏数据防止被偷窥;
会话管理 - 每用户相关的时间敏感的状态。
对于任何一个应用程序,Shiro都可以提供全面的安...
分类:
其他好文 时间:
2015-05-02 22:08:54
阅读次数:
499
突然好想写篇散文,可是脑子里筹集的都是些技术性文字。工作所需,那就顺手组织一下吧。C++封装成员的访问控制封装往往生成一个类型,可以是个union,struct/class;C++所有定义都会存在应用范围,这个被我们称作作用域概念始终都影响着我们的编译链接工作;以往C原始只有三个作用域概念,文件域,...
分类:
其他好文 时间:
2015-05-01 13:16:09
阅读次数:
103
