MAC地址(Media Access Control Address),直译为媒体访问控制地址,也称为局域网地址(LAN Address),以太网地址(Ethernet Address)或物理地址(Physical Address),它是一个用来确认网上设备位置的地址。在OSI模型中,第三层网络层负 ...
分类:
系统相关 时间:
2019-11-25 23:51:44
阅读次数:
211
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。 信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非 ...
分类:
其他好文 时间:
2019-11-25 23:15:34
阅读次数:
113
我们开发一个系统,必然面临权限控制的问题,即不同的用户具有不同的访问、操作、数据权限。形成理论的权限控制模型有:自主访问控制(DAC: Discretionary Access Control)、强制访问控制(MAC: Mandatory Access Control)、基于属性的权限验证(ABAC ...
分类:
其他好文 时间:
2019-11-25 13:03:09
阅读次数:
71
1、crond服务管理与访问控制 Linux系统由 cron (crond,d守护进程的意思) 这个系统服务来控制定时任务,默认启动。控制计划任务的命令:crontab 命令。 service crond start:启动服务 chkconfig crond on:设置开机启动 chkconfig ...
分类:
系统相关 时间:
2019-11-24 15:43:54
阅读次数:
92
访问控制列表ACL(Access Control List)就是利用IP数据包中的元素来匹配数据包,所以ACL可以通过匹配IP报文中的5元素来对数据包实施“允许”“拒绝”等操作。 IP数据包中的元素,以承载TCP协议的IP数据包为例,它包含如下图所示的5个元素,这5个元素的组合能标识某数据包来龙(即 ...
分类:
其他好文 时间:
2019-11-24 13:27:36
阅读次数:
118
Tomcat访问控制 注意:测试功能,生产环境不要用 tomcat管理功能用于对tomcat自身以及部署在tomcat上的应用进行管理的web应用。在默认情况下是处于禁用状态的,如果需要开启这个功能,就需要配置管理用户,即配置、tomcat-users.xml文件。~~~~~~~~实验如下:主机:1 ...
分类:
其他好文 时间:
2019-11-23 21:52:44
阅读次数:
62
我花了10个小时,写出了这篇K8S架构解析 https://www.toutiao.com/i6759071724785893891/ 每个微服务通过 Docker 进行发布,随着业务的发展,系统中遍布着各种各样的容器。于是,容器的资源调度,部署运行,扩容缩容就是我们要面临的问题。 基于 Kuber ...
分类:
其他好文 时间:
2019-11-23 09:55:39
阅读次数:
56
说一下最后一个模块,授权。用来做访问控制,控制哪个用户能干什么。哪个用户不能干什么? 遵循最小的授权原则,一个用户只给他必须要的那些权限。 1.你的请求是不是需要权限认证, 有一些请求是根本不需要权限控制的,比如说商品信息搜索和商品信息的查看。 401代表当前请求需要认证,但是你没认证,有可能是没携 ...
分类:
编程语言 时间:
2019-11-22 12:02:01
阅读次数:
138
零信任安全零信任安全的本质是以身份为中心进行动态访问控制。其核心思想是:默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。引导安全体系架构从网络中心化走向身份中心化,其本质诉求是以身份为中心进行访问控制。其核心实践包括:(1)以身份为中心通过身份治理平台实现设备、用户、应用等实体的全面身份化,采用设备认证和用户认证两大关键技术手段,从0开始构筑基于身
分类:
其他好文 时间:
2019-11-22 00:36:39
阅读次数:
140
部署squid服务及配置传统代理参考博文:Centos7安装Squid代理服务及构建传统代理配置squid透明代理参考博文:Centos7安装Squid代理服务及配置透明代理一、ACL访问控制squid提供了强大的代理控制机制,通过合理设置ACL并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤。在配置文件squid.conf中,ACL访问控制通过两个步骤来实现:
分类:
其他好文 时间:
2019-11-21 18:34:58
阅读次数:
83
