6.2. 安全组件 6.2. 安全组件 CUBA 安全子系统主要组件展示在下图。 Figure 56. 安全子系统组件图 下面是这些组件的概览： Security management screens - 安全管理界面 – 系统管理员可用的一组界面，用来配置用户 访问权限。 Login screen - 登录界面 − 系统登录 窗口。通过...

3.2.6.2.3. DataManager 安全机制 3.2.6.2.3. DataManager 安全机制 DataManager 的 load() 、loadList() 、loadValues() 和 getCount() 方法会检查用户是否对要加载的实体有 READ 权限 。此外，从数据库加载实体也受访问组约束 的限制。 commit...

安全最佳实践 命名空间隔离 安全最佳实践 本节提供了一些部署准则，以帮助确保服务网格的安全。 命名空间隔离 如果有多个运维人员（也称为 SRE ）在大型或中型集群中部署不同的服务，我们建议为每个 SRE 团队创建一个单独的 Kubernetes 命名空间 ，以隔离他们的访问权限。 例如，您可以为 team1 创建一个 team1-ns 命...

安全性 示例: 在 HTTP 输出插件上启用 TLS 技巧和窍门 使用 TLS 连接到虚拟服务器 安全性 Fluent Bit 提供了对传输层安全(TLS)及安全套接字层(SSL)的集成支持。在本节中，我们仅将两种实现都称为 TLS。 每个需要执行网络 I/O 的输出插件都可以选择启用 TLS 并配置其行为。下表描述了可用的属性: ...

安全考虑 常见的安全风险 重入 Re-entrancy 设计模式 访问控制 Access control 状态流 State flow 提现 Withdraw 合约库 安全最佳实践 进一步阅读 安全考虑 在编写智能合约时，安全是最重要的考虑因素之一。与其他程序一样，智能合约将完全按写入的内容执行，这并不总是程序员所期望的。此外，所有...

安全加固工具 加固操作 概述 注意事项 配置格式 加固生效 安全加固工具 加固操作 概述 安全加固工具会根据usr-security.conf设置加固策略，使用加固工具设置加固策略需要用户修改usr-security.conf。本节介绍usr-security.conf的修改规则。用户可配置的加固项请参见加固指导 对应内容。 ...

监控安全容器 描述 用法 参数 前置条件 示例 监控安全容器 描述 kata events命令用于显示指定容器状态。包括但不限于容器内存、CPU、Pid、 Blkio、大页内存、网络等信息。 用法 kata - runtime events [ command options ] < container - id > ...

安全加固工具 加固操作 概述 注意事项 配置格式 加固生效 安全加固工具 安全加固工具 加固操作 加固生效 加固操作 概述 安全加固工具会根据usr-security.conf设置加固策略，使用加固工具设置加固策略需要用户修改usr-security.conf。本节介绍usr-security.conf的修改规则。用户...

远程，远程安全 远程，远程安全 允许您访问远程服务器，而无需创建 Distributed 表 签名: remote ( 'addresses_expr' , db , table [, 'user' [, 'password' ]]) remote ( 'addresses_expr' , db . table [, 'u...

其它安全特性 其它安全特性 除了能力机制之外，还可以利用一些现有的安全机制来增强使用 Docker 的安全性，例如 TOMOYO, AppArmor, Seccomp, SELinux, GRSEC 等。 Docker 当前默认只启用了能力机制。用户可以采用多种方案来加强 Docker 主机的安全，例如： 在内核中启用 GRSEC 和 PAX，...