从单体应用架构到分布式应用架构再到微服务架构,应用的安全访问在不断的经受考验。为了适应架构的变化、需求的变化,身份认证与鉴权方案也在不断的变革。面对数十个甚至上百个微服务之间的调用,如何保证高效安全的身份认证?面对外部的服务访问,该如何提供细粒度的鉴权方案?本文将会为大家阐述微服务架构下的安全认证与 ...
分类:
其他好文 时间:
2018-05-13 11:52:17
阅读次数:
195
课程:《密码与安全新技术》 班级:1792班 姓名:刘霄 学号:20179223 上课老师:谢四江 上课日期:2018年4月26日 必修/选修:必修 学习总结 本次课程由管理系刘飚老师为我们讲解有关——分组密码的侧信道分析相关内容 侧信道背景与意义 + 密码设备应用广泛,与金融、身份认证等关键信息密 ...
分类:
其他好文 时间:
2018-05-09 14:38:59
阅读次数:
182
最近从MS SQL Server换到了MySQL,已经是8.11版本了,安装的时候似乎还用了新的身份认证方式之类的,连接过程中也是磕磕绊绊,碰到很多奇奇怪怪的问题,在此记录下来。 驱动加载: 以前使用JDBC时,都是导入相应的JDBC驱动jar包,然后使用 加载驱动,再进行数据库连接,在使用MySQ ...
分类:
数据库 时间:
2018-05-08 22:19:24
阅读次数:
635
Kali渗透测试第五章笔记 第五章是基本工具的学习,主要包含了nc,wireshark,tcpdump三个工具的学习这是经常使用的强大工具。 一、 Netcat Nc –nv 1.1.1.1 110 连接1.1.1.1的110端口 :传输文本信息 Nc –lp 4444 监听4444端口 Nc –n ...
分类:
其他好文 时间:
2018-05-06 12:16:54
阅读次数:
315
一.CSRF 跨站请求伪造(Cross Site Request Forgery,CSRF)是指利用 受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点 击恶意链接或者访问包含攻击代码的页面,在受害人不知情的 情况下以受害者的身份向(身份认证信息所对应的)服务器发 送请求,从而完成非法操 ...
分类:
其他好文 时间:
2018-05-04 23:22:49
阅读次数:
219
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。利用受害者尚未失效的身份认证信息(cookie,会话等),诱变点击恶意链接或者访问包含攻 ...
分类:
其他好文 时间:
2018-05-04 20:22:57
阅读次数:
146
一、服务拆分的三个维度 三个维度拆分后,微服务的架构图就如下图所示: API GATEWAY服务网关: 身份认证、权限管理、服务动态路由、数据的聚合(比如房产详情页就有详情、评论、推荐,这些都属于不同的服务,这些我们就需要在服务网关中去做) Service Register:注册中心 服务的注册与发 ...
分类:
其他好文 时间:
2018-05-02 21:01:14
阅读次数:
780
防火墙策略一般分为两种,一种叫“通”策略,一种叫“堵”策略,通策略,默认门是关着的,必须要定义谁能进。堵策略则是,大门是洞开的,但是你必须有身份认证,否则不能进。所以我们要定义,让进来的进来,让出去的出去,所以通,是要全通,而堵,则是要选择。当我们定义的策略的时候,要分别定义多条功能,其中:定义数据包中允许或者不允许的策略,filter过滤的功能,而定义地址转换的功能的则是nat选项。为了让这些功能交替工作,我们制定出了“表”这个定义,来定义、区分各种不同的工作功能和处理方式。
我们现在用的比较多个功能有3个:还有一个不常用raw(本文不介绍)
1.filter 定义允许或者不允许的
2.nat 定义地址转换的
3.mangle功能:修改报文原数据
4.raw功能:把修改的报文还原回去
分类:
其他好文 时间:
2018-05-01 15:13:41
阅读次数:
197
1、创建和管理账号 用户、用户帐户、模式术语 用户、用户帐户、模式常替换使用,但这些术语并不完全相同. 用户通过建立到实例的会话连接到用户帐户,并基于用户帐户名登录。 模式(schema)是用户帐户拥有的一组对象。 用户账户的属性: 用户名 身份认证方式 默认表空间 表空间配额 临时表空间 用户配置 ...
分类:
数据库 时间:
2018-05-01 00:32:18
阅读次数:
223
