mysql 访问控制和用户管理 目的:确保数据的安全。用户的访问权限不能多也不能少。 root对数据库有完全的控制。 在日常工作中,不要使用root,而是使用有限权限的一系列账户,根据使用者的身份,给予不同的权限。 select user(); 查看当前用户; SELECT DISTINCT CON ...
分类:
数据库 时间:
2019-12-27 11:23:03
阅读次数:
101
一、Spring Security 简介 1、Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Cont ...
分类:
编程语言 时间:
2019-12-26 17:34:29
阅读次数:
110
一、禁止使用root用户启动 | 访问控制 使用root权限去运行网络服务是比较有风险的(nginx和apache都是有独立的work用户,而redis没有)。redis crackit 漏洞就是利用root用户的权限来替换或者增加authorized_keys,来获取root登录权限的 使用roo ...
分类:
其他好文 时间:
2019-12-26 17:32:01
阅读次数:
225
2.1默认虚拟主机 2.1.1介绍 任何一个城名指向这台服务器,只要是没有对应的虚拟主机,就会由这个默认虚拟主机来处理 2.1.2配置 编辑配置文件httpd,conf 编辑虚拟主机配置文件 Vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf ...
分类:
Web程序 时间:
2019-12-26 14:50:43
阅读次数:
131
面向切面编程(Aspect Oriented Programming) 是软件编程思想发展到一定阶段的产物,是面向对象编程的有益补充。AOP一般适用于具有横切逻辑的场合,如访问控制、事务管理、性能检测等。 日志、异常处理、事务控制等都是一个健壮的业务系统所必须的。但是为了保证系统健壮可用,就要再众多 ...
分类:
编程语言 时间:
2019-12-26 12:59:05
阅读次数:
101
一、IPsec简介IPSec ( IP Security )是IETF(Internet Engineering Task Force,Internet工程任务组)的IPSec小组建立的一组IP安全协议集。IPSec定义了在网络层使用的安全服务,其功能包括数据加密、对网络单元的访问控制、数据源地址验... ...
分类:
其他好文 时间:
2019-12-25 23:49:19
阅读次数:
102
封装:1.抽象出数据成员、成员函数 2.访问控制,类本身1)private 外界不可见,不能直接访问2)外界不可见,不能直接访问;子类可以访问protected3)public外界可以直接访问 继承: 继承访问控制: 1.不能直接拿父亲的私房钱:派生类不能访问基类的私有成员2. 可以问父亲要钱:通过 ...
分类:
编程语言 时间:
2019-12-25 23:35:29
阅读次数:
96
范例 Listen 80 #NameVirtualHost * <VirtualHost *:8080> ServerName apacheconfig2 DocumentRoot /var/www/apacheconfig/test1 DirectoryIndex index.html #站点的默 ...
分类:
Web程序 时间:
2019-12-25 16:22:54
阅读次数:
121
