安全 安全 JuiceFS 通过多方面措施来保障数据安全。 回收站 将文件移入回收站 从回收站删除 从回收站恢复 设置保存时限或禁用 计费方式 数据加密 数据传输加密 数据存储加密 加解密算法 密钥管理 自行管理密钥 托管密钥 性能影响

查询条件 内联条件 SQL 注入方法 GORM 使用 database/sql 的参数占位符来构造 SQL 语句，这可以自动转义参数，避免 SQL 注入数据 注意 Logger 打印的 SQL 并不像最终执行的 SQL 那样已经转义，复制和运行这些 SQL 时应当注意。 查询条件 用户的输入只能作为参数，例如： userInput...

安全 安全 HDFS Sink 、 HBaseSinks 、 Thrift Source 、 Thrift Sink 和 Kite Dataset Sink 都支持Kerberos认证。 请参考对应组件的文档来配置Kerberos认证的选项。 Flume Agent 会作为一个主体向kerberos KDC认证，给需要kerberos认证...

为 MySQL 客户端开启 TLS 为 TiDB 组件间开启 TLS

Overview of Cloud Native Security (EN)

与 MySQL 的安全特性差异 TiDB 数据库权限管理 TiDB 用户账户管理 基于角色的访问控制 TiDB 证书鉴权使用指南

安全 防盗链 安全 防盗链 location ~* \. ( gif | jpg | png ) $ { # 只允许 192.168.0.1 请求资源 valid_referers none blocked 192.168 . 0.1 ; if ( $invalid_referer ) {...

安全 高级架构 Istio 身份 公钥基础设施 (PKI) 认证 双向 TLS 认证 宽容模式 安全命名 认证架构 认证策略 策略存储 Selector 字段 Peer authentication Request authentication Principals 更新认证策略 授权 授权架构 隐式启用 授权策略 策略目标...

为 DM 的连接开启加密传输 生成自签名证书

安全 Setup & configure mutual TLS 使用 OAuth 配置 API 授权 在 Dapr 上启用 token 认证 Authenticate requests from Dapr using token authentication 安全 Setup & configure mutual TLS Encrypt ...