暴力攻击(Brute-force attack)是通过几乎所有可能的字符组合尝试破解密码,或者使用一个字典表,包含几乎所有可能的密码来实现密码破解的方法。如果你的密码很简单,那么很快就会被破解。所以,测试密码是非常重要的。...
分类:
其他好文 时间:
2014-08-22 16:29:39
阅读次数:
221
登录帐号是定义在服务器(实例)级别,并能被授予进行管理任务、连接、访问数据库等权限的帐号。SQL Server安全模型有两个级别:服务器级别和数据库级别。登录帐号必须先创建在服务器级别。如果需要访问数据库,还需要在数据库级别创建一个用户映射到已有的登录名中。...
分类:
其他好文 时间:
2014-08-20 16:31:22
阅读次数:
279
SQL Server 有两种身份验证:一种是WIndows身份验证,Windows身份验证使用Windows上的帐号,并利用其安全令牌进行验证。一种是SQL Server验证,使用SQL Server里面定义的帐号进行身份验证。...
分类:
数据库 时间:
2014-08-18 12:36:34
阅读次数:
213
Spring Security简介安全领域的两大核心是:Authentication和Authorization 。·Authentication是身份认证,把控一个系统的入口。·Authorization是授权,用于进行系统中功能的访问控制。Spring Security 为J2EE项目提供了一个...
分类:
编程语言 时间:
2014-08-18 09:08:23
阅读次数:
255
ASP.NET实际开发中身份验证 是一个不可回避的问题。在相当一段长的时间内,由于不求甚解,我对这个话题似懂非懂。今天就对它做个简单的小结。Authentication and Authorization(身份验证和授权)在开始ASP.NET身份验证之前,我们必须了解两个概念:Authenticat...
分类:
Web程序 时间:
2014-08-12 00:15:53
阅读次数:
446
1.简单模式 这种模式,配置简单,使用简单。 core-site.xml添加 hadoop.security.authorization true hadoop.security.authentication s...
分类:
其他好文 时间:
2014-08-05 22:01:00
阅读次数:
202
zatree是监控软件zabbix的一个插件,主要功能是提供hostgroup的树形展示和在item里指定关键字查询及数据排序。zatree项目地址https://github.com/spide4k/zatree,安装方法进到不同版本目录看readme。最近遇到一个问题,当zabbix的web端使用了http基本认证方式的时候,zatree插..
为了让网站更快接入,腾讯提供了JS SDK的接入方案,具体点击这里或者点击这里进行查看。
不过也可以自己写代码,当然你需要了解QQ的OAuth2.0的处理流程(Web Server Flow)。
OAuth2.0的处理流程:
点击这里查看官方Wiki。
1.授权:获取授权码Authorization Code
说明:第一步QQ必须得到要登...
分类:
其他好文 时间:
2014-07-26 02:51:06
阅读次数:
341
理解SIP的认证1.认证和加密认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁。而相关的概念是MD5,用于认证安全。注意MD5仅仅是个hash函数而已,并不是用于加密。因为hash函数处理后的数据没法进行反向恢复,这样子的话别人没法盗取你认证身份的口令。加密(Encry...
分类:
其他好文 时间:
2014-07-23 12:48:46
阅读次数:
447
最近线上的hive升级到了0.13,遇到不少问题。权限上面,设置了hive.security.authorization.createtable.owner.grants在hive0.13中,用户自己创建的表也没有权限。通过对源码的分析和debug找到了rc并fix,下面记录下。1.首先在hive0.11中和hive0.13中分别做建表测试,通过查看..
分类:
其他好文 时间:
2014-07-20 06:44:52
阅读次数:
447
