1、口令与帐号登录密码策略:编辑/etc/login.defs文件,修改最小口令长度/etc/security文件限制根用户登陆的控制台,用#符号注释掉不许可root用户等陆的控制台;BIOS口令设置LILO的单用户模式设置口令限制,/etc/lilo.conf文件中修改2、用户权限分配以及设置系统中的配置文件,..
分类:
系统相关 时间:
2014-12-24 18:20:49
阅读次数:
441
第十二章用户控制权限1.权限:数据库安全性:系统安全性和数据安全性系统权限:对于数据库的权限对象权限:操作数据库对象的权限2.系统权限超过一百多种有效的权限数据库管理员具有高级权限以完成管理任务,例如:创建新用户删除用户删除表备份表2.1DBA使用CREATEUSER语句创建用户C..
分类:
数据库 时间:
2014-12-23 17:48:22
阅读次数:
230
Windows2012R2上搭建IIS管理用户的隔离模式FTPWindows自带的FTP现在可以提供基于非OS用户的管理,这提高了安全性。即使FTP用户名和密码泄露,也不会对操作系统造成进一步的破坏。参考文档http://www.iis.net/learn/publish/using-the-ftp-service/configure-ftp-with-iis-manag..
作为一个系统管理员要对系统进行实时监控,预防和及时解决系统故障,最大程度发挥系统性能并要时刻警惕系统安全。linux系统管理员的基本任务1、用户管理2、硬件管理3、数据备份4、软件管理5、系统监视 故障诊断6、系统安全管理7、文档维护这是基本的工作任务,对于系统管理员来说系统管理的主要工作是使用脚本...
分类:
系统相关 时间:
2014-12-22 07:03:36
阅读次数:
216
计算机硬件越来越白菜价,更多的人为了使用更高的配置,都用上了 4G 或者 8G 的内存, 可惜 32 位的系统是无法支持 4G 以上内存的,大多数的朋友都换上了又炫又新鲜的 64 位 win7 系统,而由于 64 位的 win7 考虑了系统安全的问题,对于未有认证签名的驱动程序进 行了限制安装,.....
一直没怎么用过枚举enum,因为不会用,也不知道他的优点在何处,今天仔细看了看,以后要学着用了,很有必要:
看一些资料说枚举有助于减少buge,比较好奇,专门了解了下,原因如下
枚举类型是强类型的,从而保证了系统安全性。枚举可以限定参数的个数,对调用者的行为能更加严格地进行控制。把一些运行期的参数检查放到了编译期,这点很重要。
...
分类:
编程语言 时间:
2014-12-16 17:04:50
阅读次数:
170
缓冲区溢出攻击缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁...
分类:
系统相关 时间:
2014-12-10 21:04:31
阅读次数:
391
在微软的操作系统中,vista和win7加入了UAC的功能,UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员?密码。通过...
GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄LookupPrivilegeValue 查询进程的权限 AdjustTokenPrivileges 判断令牌权限 要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的...
分类:
系统相关 时间:
2014-12-02 22:09:59
阅读次数:
159
网站系统安全防护体系建设方案目录一、需求说明... 2二、网页防篡改解决方案... 42.1 技术原理... 42.2 部署结构... 52.3 系统组成... 62.4 集群与允余部署... 82.5 方案特点... 92.5.1 篡改检测和恢复... 92.5.2 自动发布和同步... 9三、W...
分类:
Web程序 时间:
2014-11-30 18:30:07
阅读次数:
2291
