使用 Node 鉴权 概述 迁移考虑因素 在 system:nodes 组之外的 kubelet 具有无差别用户名的 kubelet 相对于以前使用 RBAC 的版本的更新 RBAC 节点权限 使用 Node 鉴权 节点鉴权是一种特殊用途的鉴权模式，专门对 kubelet 发出的 API 请求进行授权。 概述 节点鉴权器允许 kube...

同态加密 定义 问题与挑战 函数加密 同态加密 定义 同态加密（Homomorphic Encryption）是一种特殊的加密方法，允许对密文进行处理得到仍然是加密的结果。即对密文直接进行处理，跟对明文进行处理后再对处理结果加密，得到的结果相同。从抽象代数的角度讲，保持了同态性。 同态加密可以保证实现处理者无法访问到数据自身的信息。 如果定...

同态加密 定义 问题与挑战 函数加密 同态加密 定义 同态加密（Homomorphic Encryption）是一种特殊的加密方法，允许对密文进行处理得到仍然是加密的结果。即对密文直接进行处理，跟对明文进行处理后再对处理结果加密，得到的结果相同。从抽象代数的角度讲，保持了同态性。 同态加密可以保证实现处理者无法访问到数据自身的信息。 如...

同态加密 定义 问题与挑战 函数加密 同态加密 定义 同态加密（Homomorphic Encryption）是一种特殊的加密方法，允许对密文进行处理得到仍然是加密的结果。即对密文直接进行处理，跟对明文进行处理后再对处理结果加密，得到的结果相同。从抽象代数的角度讲，保持了同态性。 同态加密可以保证实现处理者无法访问到数据自身的信息。 如...

名字 属性 策略执行模式 如何启用 测试插件 禁用插件 示例 后续开发 名字 authz-keycloak 是和 Keycloak Identity Server 配合使用的鉴权插件。Keycloak 是一种兼容 OAuth/OIDC 和 UMA 协议的身份认证服务器。尽管本插件是和 Keycloak 服务器配合开发的，但也应该能够适...

名字 属性 策略执行模式 如何启用 测试插件 禁用插件 示例 后续开发 名字 authz-keycloak 是和 Keycloak Identity Server 配合使用的鉴权插件。Keycloak 是一种兼容 OAuth/OIDC 和 UMA 协议的身份认证服务器。尽管本插件是和 Keycloak 服务器配合开发的，但也应该能够适...

DC/OS Enterprise 安全性 了解 DC/OS Enterprise 安全功能 身份认证 用户登录 密钥 密钥的安全存储和传输 密钥的细粒度访问控制 Linux 用户帐户 管理用户和组 ENTERPRISE 授予访问 UI 的权限 ENTERPRISE 权限管理 ENTERPRISE 权限参考 ENTERPRISE ...

基本机制 版本：v1.6 基本机制 KubeVela 从 v1.4 版本引入认证和应用程序交付和管理授权。这篇文章将深入理解根本原理，并展示它如何运作。 提示 本文档讨论了范围较广的 KubeVela 认证和授权，包括设计、实现和高级用法。 实际使用并不需要阅读并了解所有材料。 这一基本机制主要侧重于 KubeVela 的应用。 VelaUX 在...

Java-Config Code vs XML Java-Config 在前一节的内容当中，我们把 Bean 本身和 Bean 的依赖关系都通过 Annotation 来表达了，然后还是没有彻底去掉 service.xml 文件。在这一节我们学习如何彻底去掉对于 XML 文件的依赖，完全使用 Java 代码进行配置。 Java-Config ...

循环 s-for 默认情况 简写 trackBy 循环 s-for 通过循环渲染列表是常见的场景，在元素上作用 s-for 指令，我们可以渲染一个列表。 默认情况 默认不写情况下，下标索引是为 index，数组当前变量名默认为 item。 代码示例 <!-- for-demo.swan--> <view> <...