脚本与安全 Blend文件中的脚本 自动运行 手动运行 控制脚本运行 设置默认值 命令行 例子 脚本与安全 在混合文档中包含Python脚本的能力对于绑定和自动化等高级任务很有价值。但是，它带来了安全风险，因为Python不会限制脚本可以执行的操作。因此，只应运行来自您知道和信任的源的脚本。默认情况下禁用自动执行;但是，某些混合文档需要此...

TLS 安全连接 概述 步骤一：开启 MatrixOne 的 TLS 支持 步骤二：配置 MySQL 客户端参数 TLS 安全连接 概述 传输层安全性 (Transport Layer Security, TLS) 是一种广泛采用的安全性协议，目的是为互联网通信提供安全及数据完整性保障。 MatrixOne 默认采用非加密连接，也支持启用基于...

安全问题 1 DataEase 在安全性方面有没有相关说明，比如不会把数据上传到你们服务器上？ 2 关于” Log4j2 远程代码执行漏洞”的修复 安全问题 1 DataEase 在安全性方面有没有相关说明，比如不会把数据上传到你们服务器上？ DataEase 源码在 GitHub 上是开源的，我们没有留任何后门代码。DataEase 可以在完全...

安全最佳实践 双向 TLS 授权策略 配置 default-deny 授权策略 在路径规范化上自定义系统 配置示例 如何配置 较不常见规范化配置 大小写规范化 理解流量拦截的局限性 基于 NetworkPolicy 的纵深防御 确保 egress 流量安全 当使用 TLS 源时在目标规则上配置 TLS 验证 网关 限制 Gatewa...

安全最佳实践 双向 TLS 授权策略 配置 default-deny 授权策略 在路径规范化上自定义系统 配置示例 如何配置 较不常见规范化配置 大小写规范化 理解流量拦截的局限性 基于 NetworkPolicy 的纵深防御 确保 egress 流量安全 当使用 TLS 源时在目标规则上配置 TLS 验证 网关 限制 Gatewa...

安全漏洞 报告漏洞 何时报告安全漏洞？ 什么时候不报告安全漏洞？ 评估 修复问题 早期披露 公开披露 基础镜像 安全漏洞 我们非常感谢那些报告 Istio 安全漏洞的安全研究人员和用户。我们会彻底分析和评估每份报告。 报告漏洞 要进行漏洞报告，请将包含漏洞详细信息的电子邮件发送到 istio-security-vulnerabili...

1.4 通信安全 1.4.1【必须】网络通信采用TLS方式 1.4.2【推荐】TLS启用证书验证 1.4 通信安全 1.4.1【必须】网络通信采用TLS方式 明文传输的通信协议目前已被验证存在较大安全风险，被中间人劫持后可能导致许多安全风险，因此必须采用至少TLS的安全通信方式保证通信安全，例如gRPC/Websocket都使用TLS1.3...

JavaScript页面类 Node.js后台类

Hive安全配置 授权 基于SQL标准的授权 身份验证 Kerberos支持 Hive元存储Thrift服务身份验证说明 hive.metastore.authentication.type hive.metastore.service.principal hive.metastore.client.principal hive.metas...

内部通信安全 内部SSL/TLS配置 使用Kerberos进行内部SSL/TLS通信 开启SSL/TLS后性能 高级性能调优 内部通信安全 openLooKeng集群可以通过配置使用安全通信。 可使用SSL/TLS确保openLooKeng节点间的通信安全。 内部SSL/TLS配置 在config.properties 文件中进行SSL...