搜索结果
查询Tags标签: 访问控制,共有 66条记录-
nginx 四层访问控制
nginx 四层访问控制 访问控制基于ngx_http_access_module实现,可以通过匹配客户端IP地址进行限制 location /about {alias /usr/share/nginx/html/about/index.html;index index.html;deny 192.168.1.1;allow 192.168.50.0/24;allow 10.1.1.0/16;deny all; #先允许小部分…
2022/8/30 5:22:55 人评论 次浏览 -
owasp-Top10
一,什么是owasp和owasp top 10 OWASP:全称Open Web Application Security Project(开放式Web应用程序安全项目) OWASP TOP 10:OWASP公司公布的10种最严重、最常见的web应用漏洞 官网链接:https://owasp.org/Top10/二,2021年Top10(官网目前只给到2021年的)A01:失…
2022/7/3 14:22:59 人评论 次浏览 -
NTFS权限规则
一、权限规则 1、权限的累加用户分配的有效权限,是分配给用户所有权限的累加分配给用户ZS写入权限,用户组Users组读取和执行权限,最终用户ZS拥有写入 + 读取和执行权限2、拒绝权限在访问控制列表中,拒绝的权限优先级最高用户ZS拒绝读取,用户组Users允许读取和执行权限…
2022/5/31 23:22:25 人评论 次浏览 -
acl访问控制列表
网络拓扑: 目的:通过配置高级acl,使所有 10.1.1.0 网段终端都无法ping通服务器,但是Client 1可以访问BaiDu Server的www服务;R1、R2上配置静态路由,保证两个网段路由可达配置acl策略: R2配置:acl 3000 #创建acl 3000,因为需要控制端口策略,所以需要使用…
2022/4/16 23:14:10 人评论 次浏览 -
Java关键字
Java关键字是预先定义的具有特别意义的标识符,也可以叫Java保留字,Java关键字不能用作变量名、方法名、类名、包名和参数,Java关键字类别 Java关键字 关键字含义访问控制 private 一种访问控制方式:私用模式,访问控制修饰符,可以…
2022/4/12 22:12:32 人评论 次浏览 -
【JAVA】 访问控制
访问控制(Access Control) 访问控制(或实现隐藏implementation hiding) 重写(rewrite)工作代码使其易读,易理解,好维护是重构(refactoring)代码的主要动力。 而面向对象设计主要考虑的是:“将会改变的东西与保持不变的东西区分开” Java提供访问控制符(access…
2022/3/21 11:58:45 人评论 次浏览 -
Windows原理深入学习系列-访问控制列表-关于安全描述符的补充
这是[信安成长计划]的第 20 篇文章 0x00 目录 0x01 安全描述符的结构 0x02 两个结构的不同点 0x03 真正的查询方案 0x04 参考文章 0x01 安全描述符的结构 在上一篇文章中,我们在取 DACL 的时候,对安全描述符的结构产生了疑问,在查到的资料中都在说使用 _SECURITY_DESCR…
2022/3/9 7:17:05 人评论 次浏览 -
Java 访问控制权限修饰符
1.访问控制权限修饰符来控制元素的访问范围 2.访问控制权限修饰符包括: public 表示公开的,任何位置都可以可以访问 protected 同包,子类 缺省 同包 private 表示私有的,只能在本类中访问3.访问控制权限修饰符可以修饰类、变量、方法... 4.当某个数据只希望子类使用…
2022/1/18 20:07:45 人评论 次浏览 -
Java 访问控制权限修饰符
1.访问控制权限修饰符来控制元素的访问范围 2.访问控制权限修饰符包括: public 表示公开的,任何位置都可以可以访问 protected 同包,子类 缺省 同包 private 表示私有的,只能在本类中访问3.访问控制权限修饰符可以修饰类、变量、方法... 4.当某个数据只希望子类使用…
2022/1/18 20:07:45 人评论 次浏览 -
SELinux深入理解
1. 简介 SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。Security-Enhanced Linux (SELinux)由以下两部分组成:1) Kernel SELinux模块(/kernel/security/selinux)2) 用户态工具SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架…
2021/12/18 7:52:36 人评论 次浏览 -
SELinux深入理解
1. 简介 SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。Security-Enhanced Linux (SELinux)由以下两部分组成:1) Kernel SELinux模块(/kernel/security/selinux)2) 用户态工具SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架…
2021/12/18 7:52:36 人评论 次浏览 -
【Windows 访问控制】九、AccessCheck 的工作原理
授权和访问控制组件 下图说明了授权Windows访问控制过程。 在此图中,主题 (由用户启动) 访问对象(如共享文件夹)的过程。 将用户的访问令牌中的信息与对象的安全描述 (AES) 中的访问控制项进行比较,并做出访问决策。 安全主体的 SID 用于用户的访问令牌和对象的安全描…
2021/12/3 7:08:31 人评论 次浏览 -
【Windows 访问控制】九、AccessCheck 的工作原理
授权和访问控制组件 下图说明了授权Windows访问控制过程。 在此图中,主题 (由用户启动) 访问对象(如共享文件夹)的过程。 将用户的访问令牌中的信息与对象的安全描述 (AES) 中的访问控制项进行比较,并做出访问决策。 安全主体的 SID 用于用户的访问令牌和对象的安全描…
2021/12/3 7:08:31 人评论 次浏览 -
【Windows 访问控制】八、安全主体和安全对象
安全主体(security principal)?安全主体是任何可通过操作系统进行身份验证的实体,例如用户帐户、计算机帐户、在用户或计算机帐户的安全上下文中运行的线程或进程,或者这些帐户的安全组。 安全主体一直是控制对计算机中安全资源Windows的基础。 每个安全主体在操作系统…
2021/12/3 7:08:23 人评论 次浏览 -
【Windows 访问控制】八、安全主体和安全对象
安全主体(security principal)?安全主体是任何可通过操作系统进行身份验证的实体,例如用户帐户、计算机帐户、在用户或计算机帐户的安全上下文中运行的线程或进程,或者这些帐户的安全组。 安全主体一直是控制对计算机中安全资源Windows的基础。 每个安全主体在操作系统…
2021/12/3 7:08:23 人评论 次浏览
