vlan2地址:192.168.2.0vlan3地址:192.168.3.0允许vlan3单向访问vlan2,vlan2不能访问vlan3[S5500F]aclnumber3200[S5500_903F-acl-adv-3200]rule0permittcpestablishedsource192.168.2.00.0.0.255destination192.168.3.00.0.0.255[S5500_903F-acl-adv-3200]rule1denytcpsource..
分类:
其他好文 时间:
2014-12-04 18:15:18
阅读次数:
308
http://fightplane.iteye.com/blog/12784641. 概念说明 A 系统级权限:从角色的角度出发,不特定于任何实际的资源的权限。比如“用户是否可以修改标题”这个权限,不针对于任何特定的标题。权限赋予给某个特定的角色。采用RBAC模型实现 B 对象级权限:从对象实例的....
分类:
其他好文 时间:
2014-12-03 18:55:47
阅读次数:
221
最近的工作是一个基础设计,打造一个基于RBAC和ACL的权限基础组件。这个基础组件的特点是:同时混合了RBAC和ACL的认证方式,也就是说同时提供系统级别的授权(RBAC)和对象级别的授权(ACL)。1. 表结构说明1)组织单位(Organization)组织单位作为基本结构单位。在人员的组织结构中...
分类:
其他好文 时间:
2014-12-03 18:50:57
阅读次数:
167
对于《windows核心编程》中的只言片语无法驱散心中的疑惑。就让MSDN中的解释给我们一盏明灯吧。如果要很详细的介绍,还是到MSDN仔细的看吧,我只是大体用容易理解的语言描述一下。 windows的安全访问控制(ACM,access control mode)是由两部分组成的。一个是访问令牌(ac...
分类:
数据库 时间:
2014-12-03 00:06:53
阅读次数:
608
(以下所有内容为本手纯手打,有纰漏的地方,也请大家多多包含可发小猪消息赐教交流!)(本文所有内容及批注呈内收递归的架构显示,因格式显示不懂之处望谅解!)(本文手打之,命令关键字大多使用简写,如有不明最好是键入命令时惯用tab补全!)访问控制列表ACL-小猪详谈:简..
分类:
系统相关 时间:
2014-12-02 12:03:27
阅读次数:
334
ACL访问控制列表1.实验拓扑:使用ENSP模拟器(版本V100R002C001.2.00.350)2.实验需求1:R1做ACL2:使R1ping不通C13.实验配置R1:syintg0/0/2ipadd192.168.10.1255.255.255.0R1:qacl2000rulepermitsource192.168.10.100.0.0.255trafficclassifiertc1if-matchacl2000qtrafficbe..
分类:
其他好文 时间:
2014-11-30 17:21:15
阅读次数:
624
ACL基本扩展1.实验拓扑:使用ENSP模拟器(版本V100R002C001.2.00.350)2.实验需求1:给R1做一个dhcp地址池2:做基本的和扩展的NAT3:用vm8绑在2008上3.实验配置给网卡设ip基本[Huawei]intg0/0/1[Huawei-GigabitEthernet0/0/1]ipadd192.168.10.124[Huawei-GigabitEthernet0/0/1]..
分类:
其他好文 时间:
2014-11-30 17:19:40
阅读次数:
1147
1.为了解决分布式事务性一致的问题
2.文件系统也是一个树形的文件系统,但比linux系统简单,不区分文件和文件夹,所有的文件统一称为znode
3.znode的作用:存放数据,但上限是1M ;存放ACL(access control list)访问控制列表,每个znode被创建的时候,都会带有一个ACL,身份验证方式有三种:digest(用户名密码验证),host(主机名验证),ip(ip验...
分类:
其他好文 时间:
2014-11-30 00:41:16
阅读次数:
231
关于通配符掩码(wildcard masking)它是由0 和255 的4 个8 位位组组成的。0 代表必须精确匹配,255 代表随意,比如:172.16.30.0 0.0.0.255,这个告诉router 前3 个8 位位组必须精确匹配,后1 个8 位位组的值可以为任意值;如果你想指定172.16...
分类:
系统相关 时间:
2014-11-29 21:35:53
阅读次数:
522
四、动态ACL动态ACL是一种利用路由器telnet的验证机制,动态建立临时的ACL以让用户可以暂时访问内网的一种技术 命令:access-list {100-199} dynamic username [timeout minutes] permit any dest-ip dest-wild.....
分类:
系统相关 时间:
2014-11-29 21:24:11
阅读次数:
200
