脚本与安全 Blend文件中的脚本 自动运行 手动运行 控制脚本运行 设置默认值 命令行 示例 脚本与安全 在blend文件中包含 Python 脚本的功能对于高级任务(如绑定和自动化)非常有价值。但是，由于 Python 不限制脚本的行为，因此它会带来安全风险。 因此，你应当只运行你知道且信赖的来源的脚本。 自动运行脚本选项默认是...

系统安全 网络配置命令 系统安全 安全的基本要素 1，机密性 2，完整性 3，可用性 4，可控性 5，可审查性 海明码距是两个码字中不相同的二进制位的个数 两个码字码距是一个编码系统中任意两个合法编码（码字）之间不同的二进制数位数 编码系统的码距是整个编码系统中任意两个码字的码距的最小值 误码率是传输错误比特所占传输总比特的比率...

安全问题 终端用户认证失败 授权过于严格或者宽松 确保策略 YAML 文件中没有输入错误 确保您没有在 TCP 端口上使用仅适用于 HTTP 的字段 确保策略配置在正确的目标上 留意策略中的动作 确保 Istiod 接受策略 确认 Istiod 正确的将策略分发给了代理服务器 确认策略在代理服务器中正确执行 密钥和证书错误 双向 TLS ...

安全性简介 安全 - 第一步 获取当前用户 使用密码和 Bearer 的简单 OAuth2 OAuth2 实现密码哈希与 Bearer JWT 令牌验证

安全考量 网络安全 数据库安全 元数据安全 安全考量 生产网段隔离 + Pigsty默认的权限模型通常足以满足一般安全要求 Pigsty依赖的工作假设是，部署位于内网工作环境。 如果您在带有公网IP网卡的机器上安装部署Pigsty，需要特别注意网络防火墙相关配置。 通常建议您开启外网网卡上的防火墙进行端口过滤，只允许 80 端口的Web服务...

安全化 Ozone Kerberos Tokens 代理 Token 块 Token S3AuthInfo Storage Container Manager Ozone Manager S3 网关 安全化 Ozone Kerberos Ozone 集群的安全依赖于 Kerberos 。过去 HDFS 支持在隔离的安全网络中运行，因此...

系统安全 XSS介绍与预防 1 输入过滤 2 显示转义 3 X-Frame-Options 4 Content-Security-Policy 系统安全 XSS介绍与预防 举例：用户提交数据时如果填写 Hello<script>alert('hello');</script> ，当系统处理数据时过滤不完全，就会出现 XSS 漏洞，用户的代码...

TLS 安全连接 概述 步骤一：开启 MatrixOne 的 TLS 支持 步骤二：配置 MySQL 客户端参数 TLS 安全连接 概述 传输层安全性 (Transport Layer Security, TLS) 是一种广泛采用的安全性协议，目的是为互联网通信提供安全及数据完整性保障。 MatrixOne 默认采用非加密连接，也支持启用基于...

常见的安全误区 黑客、网络安全只存在于虚拟世界 我的程序部署在内网，没事儿 我的系统打上了所有的补丁，不会被入侵 密码用MD5加密了，拖了库也没关系 交易使用了短信验证码，绝对可靠 主流攻击方式 常见的安全误区 黑客、网络安全只存在于虚拟世界 如果我说以后黑客不但可以控制你的汽车开窗、刹车，甚至还能远程“强奸”，你信吗？ 许多初创公...

Web应用安全 Web应用安全 大部分的Spring Security用户都会使用到他们的HTTP或则Servlet API应用中。在这一部分我们将了解Spring Security如何在应用的web层提供验证和权限控制。我们将会看到在命名空间的背后实际上是哪些类和接口被装配起来用来提高web层的安全。在某些情况下，有必要使用传统的Bean的配置，提...