操作系统中有些资源是不能由用户代码直接访问的,比如线程进程,文件等等,这些资源必须由系统级代码由RING3层进入到RING0层操作,并且返回一些标识供用户程序使用,一般调用某个函数陷入到内核,这样的函...
本文的上篇中,我们着重介绍了跨站请求伪造的原理,并指出现有的安全模型并不能真正防御这种攻击。在下篇中,我们将向读者介绍在一些大型站点上发现的几个严重的CSRF漏洞,攻击者利用这些漏洞不仅能够采集用户的电子邮件地址,侵犯用户隐私并操控用户帐户。如果金融站点出现了跨站请求伪造漏洞的话,这些漏洞甚至允许攻 ...
分类:
其他好文 时间:
2016-08-28 22:33:25
阅读次数:
237
本章内容Linux的安全模型用户和组用户和组管理命令文件权限默认权限特殊权限ACL访问控制一:3A认证Authentication:认证Authorization:授权Audition审计Authentication(认证):验证用户的身份(账号和密码)与可使用的网络等一系列服务Authorization(授权):依据认证结果..
分类:
系统相关 时间:
2016-08-04 19:49:18
阅读次数:
329
导读:本章主要内容如下1.解释Linux的安全模型2.解释用户账号和组群账号的目的3.用户和组管理命令4.理解并设置文件权限5.默认权限6.特殊权限7.ACL一、安全介绍3A1.资源分派:Authentication:认证(用户名和对应口令)Authorization:授权(不同的用户权限不一样)Accouting/Au..
分类:
系统相关 时间:
2016-08-04 00:07:25
阅读次数:
436
SQL SERVER 2016 Row Level Security 以前:SQL server 的安全模型只能针对于它的表和列, 如果要针对于行,就需要创建存储过程或者函数来处理。 如何设置这个行级安全 SQL server 的行级安全如何定义的: ...
分类:
数据库 时间:
2016-08-02 15:09:28
阅读次数:
158
用户组权限1解释Linux的安全模型2解释用户帐号和组群帐号的目的3用户和组管理命令4理解并设置文件权限5默认权限6特殊权限一:介绍3A资源分派:Authentication:认证(确认身份)Authorization:授权(给你权限不给你权限)Accouting|Audition:审计(就是监控)用户user管理员..
分类:
系统相关 时间:
2016-08-01 23:21:26
阅读次数:
315
android权限机制,你真的了解么一、Android的权限机制
Android是目前最流行的智能手机软件平台之一,在智能移动终端如火如荼发展的同时,其安全态势也日益严峻。有调查表明,恶意软件的数量在持续的上升,Google在Android安全机制上面也做了很多工作,并且一直在持续的更新,其Android的安全模型由3个部分组成:Linux安全机制、Android本地库及运行环境安全与Andro...
分类:
移动开发 时间:
2016-06-21 07:54:22
阅读次数:
288
最近公司准备做一个安全级别比较高的项目:技术总监给我们提出了一个这样子的需求:在http请求过程中,即使嗅探器捕获到网络请求的链接也无法去请求到数据。经过一番思考,觉得支付宝的签名完全符合这样子的需求。但是之前自己对签名、RSA等知识也是知道的很少,所以花了一番功夫学习了一下。本文将针对RSA登录和 ...
分类:
移动开发 时间:
2016-06-17 23:51:14
阅读次数:
297
作为一种诞生于互联网兴起时代的语言,Java 从一开始就带有安全上的考虑,如何保证通过互联网下载到本地的 Java 程序是安全的,如何对 Java 程序访问本地资源权限进行有限授权,这些安全角度的考虑一开始就影响到 Java 语言的设计与实现。可以说 Java 在这些方面的探索与经验,对后来的一些语 ...
分类:
编程语言 时间:
2016-04-02 14:49:28
阅读次数:
357
因为网络允许多台计算机共享数据和分布式处理,所以它提供了一条入侵计算机系统的潜在途径,使得其他人可以窃取信息,改变或破坏信息,盗取计算机资源等等。为了解决由网络引起的安全问题,Java体系结构采用了一个扩展的内置安全模型,这个模型随着Java平台的主要版本不断发展:1.0版本的基本沙箱
1.1版本的代码签名和认证
1.2版本的细粒度访问控制Java安全模型侧重于保护终端用户免受从网络下载的、来自...
分类:
编程语言 时间:
2016-02-21 01:32:10
阅读次数:
319
