安全问题 终端用户认证失败 授权过于严格 授权太过宽松 确保授权正确开启 确保 Pilot 接受策略 确认 Pilot 正确的将策略分发给了代理服务器 确认策略在代理服务器中正确执行 密钥和证书错误 双向 TLS 错误 Citadel 行为异常 相关内容 安全问题 终端用户认证失败 使用 Istio，可以启用终端用户认证。目...

安全性 安全性最佳实践 口令强度指导方针 安全性 这一节描述Pivotal推荐用户遵循的基本安全性最佳实践，它可以确保最高级别的系统安全性。 安全性最佳实践 保护好gpadmin系统用户。Greenplum要求一个UNIX用户ID来安装和初始化Greenplum数据库系统。这个系统用户在Greenplum文档中被称作gpadmin。gp...

6. 安全子系统 6. 安全子系统 CUBA 框架带有成熟的安全子系统，能解决企业级应用中常见的问题： 使用自带的 users 存储，LDAP ，单点登录 或者 社交网站登录 进行用户验证。 在数据模型（实体操作和属性）、UI 界面和任何能表达权限许可上（比如，张三可以查看文档，但是不能创建、更新或者删除任何文档，他也可以查看文档的所有...

监控安全容器 描述 用法 参数 前置条件 示例 监控安全容器 描述 kata events命令用于显示指定容器状态。包括但不限于容器内存、CPU、Pid、 Blkio、大页内存、网络等信息。 用法 kata - runtime events [ command options ] < container - id > ...

5.7. 安全 5.7.1. 创建角色定义 5.7.2. 使用角色设计器 5.7.2.1. Definition 标签页 5.7.2.2. Screens 标签页 5.7.2.3. Entities 标签页 5.7.2.4. Specific 标签页 5.7. 安全 从版本 7.2.0 开始，除了在运行时创建角色和分组之外，CUBA 中...

安全问题 终端用户认证失败 授权过于严格 授权太过宽松 确保授权正确开启 确保 Pilot 接受策略 确认 Pilot 正确的将策略分发给了代理服务器 确认策略在代理服务器中正确执行 密钥和证书错误 双向 TLS 错误 Citadel 行为异常 相关内容 安全问题 终端用户认证失败 使用 Istio，可以启用终端用户认证。目...

安全最佳实践 命名空间隔离 安全最佳实践 本节提供了一些部署准则，以帮助确保服务网格的安全。 命名空间隔离 如果有多个运维人员（也称为 SRE ）在大型或中型集群中部署不同的服务，我们建议为每个 SRE 团队创建一个单独的 Kubernetes 命名空间 ，以隔离他们的访问权限。 例如，您可以为 team1 创建一个 team1-ns 命...

getUserRiskRank

HTTPS服务 准备工作 示例代码 HTTPS与HTTP支持 使用Let’s Encrypt免费证书 安装Certbot 申请证书 使用证书 证书续期 HTTPS服务 建立HTTPS 服务非常简单，使用框架WebServer提供的EnableHTTPS(certFile, keyFile string) error 方法即可。很显然，...

TLS通信 TLS通信 gtcp 模块支持TLS 加密通信服务端及客户端，在对安全要求比较高的场景中非常必要。TLS 服务端创建可以通过NewServerTLS 或者NewServerKeyCrt 方法实现。TLS 客户端创建可以通过NewConnKeyCrt 或者NewConnTLS 方法实现。 使用示例： https://github.com...