首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏桥路_大数据

    Hive权限

    权限 基本概述 Hive可以通过四种方式配置用户权限。 在元数据服务中基于存储的授权:这种方式直接对存储在HDFS上的文件、MetaStore中的元数据进行权限控制,但粒度较粗。 HiveServer2中基于标准SQL的授权:这种授权方式,兼容标准SQL,授权粒度较细,在SQL执行时可以对权限有一个精准的把。 一般而言,会推荐使用基于存储的授权和基本标准SQL的授权,来对Hive进行权限

    1.2K20发布于 2021-09-10
  • 来自专栏桥路_大数据

    HDFS权限

    HDFS权限 HDFS在权限时,提供类似POSIX系统的文件和目录权限模型,这里称为普通权限。 rwx权限,也可以使用数字4、2、1表示。 ? HDFS可以通过开启配置支持POSIX ACLs,提供更加灵活的授权。 对于普通的权限操作,首先需要在linux本地创建用户和用户组。 普通权限,在多用户的情况下,将新用户直接添加到用户组中以达到授权的目的。 我所有的大数据技术内容也会优先发布到公众号中。如果对某些大数据技术有兴趣,但没有充足的时间,在群里提出,我为大家安排分享。

    2.5K10发布于 2021-01-07
  • 涉敏API资产指南:腾讯云API安全助力企业数据防护

    摘要 本文针对企业涉敏API资产这一核心需求,详细阐述了从资产发现、敏感数据检测到风险防护的全流程方法。 文章结合腾讯云API安全产品特性,为零基础企业提供可落地的解决方案,重点推荐腾讯云API安全在自动化、实时防护等方面的优势。 腾讯云API安全产品通过全自动发现、智能鉴权、限流防护等功能,为企业提供开箱即用的方案。本文将逐步解析关键步骤,并深度结合腾讯云实战能力,为安全团队提供参考。 2. 敏感数据检测:防泄露核心环节 方法:对请求参数、响应内容进行敏感信息扫描,覆盖身份证、手机号等19类敏感数据(符合《个保法》要求)。 防护策略配置:双向风险 入参检测:对必填参数、参数类型、格式进行校验,拦截非法请求。例如,配置API路径/api/userinfo的必填参数user_id,缺失则阻断。

    49810编辑于 2026-01-08
  • 来自专栏PM吃瓜(公众号)

    项目范围本质上在利益和责任

    本质上就是在利益,时间,责任,风险。 增加一份工作在项目里,就要多花一份甚至几份的人力,时间,甚至是风险在里面。 除此之外,万一完成不了,责任是谁的 ? 多花了很多钱责任是谁的?

    51320编辑于 2023-03-02
  • 来自专栏SAP梦心的SAP分享

    “电脑”的罪恶

    的好处不言而喻,最重要的是他可以在控制台中心集中管理,网络方式推送策略更新,可控高效。 2、对系统造成不可预知的影响        这样的目的是会造成很多垃圾数据和目录,会严重拖慢系统。擅自修改注册表,擅自删除一些键值,会给系统造成不可预知的错误和不稳定性。       3、无法做到分部门        不同的部门需要有不同的方式,而不是一股脑子就执行这个批处理,该管的不管,不该管的一大堆。这是“懒政惰政”的表现。       5、对用户的影响        如果确实因为工作需要而要使用一些软件,或者要修改注册表和组策略等内容的,网管就痛苦了。 现在只能期望域的管理赶紧推行起来了。       这“电脑”是之前IT管理者最自以为豪的工作绩效之一,为了公司更科学的IT环境,域一定要起来推翻它!

    1.2K00发布于 2018-07-31
  • 来自专栏万能的小草

    浅谈数据权限

    2.在行权限设置界面,选择需要设置访问权限的数据连接进行设置 ? 3.选择“添加列表筛选”,添加一个筛选条件(地区字段为“东北”) ? 2.选择需要设置筛选条件的表,并勾选需要设置筛选条件的字段(这里我们勾选“地区”跟“省/自治区”) ? 3.选择需要的数据项(这里我们勾选“东北”跟“浙江”),确定后生成筛选条件 ? 根据用户的属性来进行数据行级权限 试想这样一种场景,我们的公司在“东北、华北、华东、华南”四个大区都有销售人员,我们希望不同大区的销售访问同一张报告时候只能看到自己所属大区的数据,用“数据行级权限” 2、选择要设置权限的表跟字段,选择要匹配的用户属性 ? 2、选择要设置列权限的字段,勾选的字段为没有查看权限的字段 ?

    7.6K31发布于 2020-03-20
  • 来自专栏啄木鸟软件测试

    测试阶段—质量全面

    2.计划测试工作时假定不会发现错误。 这是非常危险的假设。人无完人,没有一个程序员可以100%地保证产品没有缺陷。 3.测试在代码开发完后才开始。 2.消极应对异常信息,态度不端正。 运维人员如不能对异常信息进行有效处理,难以分清轻重缓急,就会延误解决时间。这里需要运维负责人对组内人员做好培训,强调优先级。 《验收测试报告》; 2.《项目总结报告》; 3.《项目发布报告》; 4.《项目结项审计报告》; 5. 归档检查单; 6. 项目总结检查单; 7. 总结经验教训,丰富资产库。 8. 表1-12 项目总结阶段的活动和输入输出 1.5 项目管理十诫 笔者参与过大大小小几十个项目,包括B2B沃尔玛供应链、SAP各个模块实施和Abap二次开发、第三方支付平台、清结算和风险控制系统,总结出一些经验 (2)很多项目都是在需求未定的情况下就开始进行研发工作,这是最大的问题。

    1.4K20发布于 2019-12-11
  • 从生产型企业来看,成本到底在什么、什么?

    成本不好,可能会带来一系列的连锁反应,包括但不限于:利润减少、运营效率变低、供应链出问题、品牌价值下降...今天,我就跟大家聊聊:生产型企业的成本,到底要“”哪些地方,重点“”住什么? 2.运营效率变低成本不好的工厂,经常会出现设备用得不够多、生产线等半天、产品老得返工这些情况,这些看着不起眼的浪费,最后都会让单位产品的人工、能耗和制造费用变得很高。 2.材料成本材料成本一般能占到总成本的 50%-70%,这部分是的重点,它出问题主要就是用量超了或者价格太高。 三、成本的核心思路有效的成本要做到这三点:1.用数据找到问题,而不是猜问题建一个成本监控的看板,每个月跟踪各项成本的变化。 2.用长期的眼光看问题,而不是只想着短期省钱要在短期省的钱和长期可能花的钱之间做好权衡。

    84510编辑于 2025-08-06
  • 来自专栏PowerBI

    BI技巧丨权限

    这个问题相信很多小伙伴都遇到过,或者被其他人问过,白茶总结了一下用户比较在意的几个点:安全性、自助性、权限、易用性、兼容性、扩展性、便捷性、反应速度等。 本期呢,我们来聊一聊关于权限那些事。 PowerBI截至目前为止,可以实现的权限包含三方面:页面权限、行权限、列权限。 那么这三者在PowerBI中是如何实现的呢?别急,跟着白茶的思路走。 [1240] 首页:作为页面权限使用,使用字段为权限表中的页面权限字段。 [1240] 可视化页面:用来展示列权限。 [1240] [1240] 明细页面与地图页面:展示页面权限与行权限使用。 [strip] 列权限(OLS): 列权限,通常代表用户可以看到不同的列。 在PowerBI中,有两种方式可以实现:A.Tabular Editor的方式。B.DAX的方式。 [strip] DAX控制列权限的方式,最佳实践是与SSAS搭配使用,这样可以在Tabular中将列进行隐藏,只呈现DAX给用户,实现真正的OLS

    2.2K10编辑于 2022-01-22
  • 部队智能枪弹柜系统:取还枪全流程追溯与安全防护方案

    终端涵盖智能联控枪柜主柜、副柜、子弹柜、综合柜等,柜体结构可根据枪弹数量、类型灵活定制,适配不同规模单位的存储需求,主柜具备联联控、在位检测、远程开柜、报警等核心功能,副柜、子弹柜通过主柜实现联网管 二、全流程标准化系统围绕枪弹 “取、还、应急” 全生命周期,设计闭环操作流程:取枪 / 还枪:支持现场双人验证(指纹、人脸、密码等)、平台授权两种模式,双人双、责任到人,全程记录操作信息,确保枪弹 三、核心功能与安全保障系统搭载嵌入式智能控制器,支持断网离线工作,具备温湿度监测、自动除湿、日志全记录等基础管理能力,同时打造多重安全防护体系:多重身份验证:支持指纹、指静脉、人脸等生物识别,搭配双人双 全方位报警防护:覆盖非法开启、枪支丢失、断电断网、温湿度异常等多场景报警,异常实时上传平台。全流程追溯:所有操作、视频记录实时上传后台,全程留痕、不可删除,实现全周期可追溯。 该系统实现了枪弹管理的流程标准化、智能化、安全立体化,彻底替代传统人工管理模式,有效防范各类安全风险,是智慧营区、智慧警务建设的核心配套方案。​

    20310编辑于 2026-03-20
  • 来自专栏运维小路

    Zookeeper-权限(ACL)

    作者介绍:简历上没有一个精通的运维工程师,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。 前面我们介绍介绍了几个常用的代理服务器,本章节我们讲来讲解Zookeeper这个中间件。 在目前很多环境都有类似弱密码或者无密码的扫描,所以针对ZooKeeper 也需要进行权限,也是安全需要。 ZooKeeper 的权限通过ACL(Access Control List,访问控制列表)实现,用于控制客户端对 znode(数据节点)的访问权限。 2. 支持的权限模式 模式 描述 示例 world 默认模式,所有用户可访问。ID固定为anyone。 world:anyone:cdrwa auth 使用当前会话中已认证的用户,无需指定ID。 digest:user:XDkd2dsEuhj9inqu2qjqQ==:cdrwa ip 基于客户端IP地址认证。

    76700编辑于 2025-05-17
  • RFID智慧工地提升安全

    工人佩戴嵌入 RFID 标签的安全帽,就如同携带了一张独一无二的 “电子身份证”,其中存储着工人的姓名、年龄、工种、所属班组、安全教育培训记录等详细个人信息,RFID智慧工地提升安全。 工人佩戴 RFID 工牌,自动完成考勤、区域准入,实时定位人员位置,突发情况可快速清点。在工程设备上安装 RFID 标签,跟踪设备进出厂、使用状态、维保记录,避免丢失或闲置。 结合区域定位,当人员进入危险区域或未按规定佩戴防护装备时,系统自动预警。

    31710编辑于 2025-12-25
  • : Flutter + OpenHarmony 安全开发实战:从数据加密到权限的全链路防护

    [鸿蒙2025领航者闯关]: Flutter + OpenHarmony 安全开发实战:从数据加密到权限的全链路防护 作者:晚霞的不甘 日期:2025年12月5日 标签:Flutter · OpenHarmony SecureStorage.write('encrypted_token', encrypted); HUKS 优势: 密钥由 TEE(可信执行环境)保护 即使 root 也无法导出 支持国密 SM4/SM2 附录:常见安全漏洞速查 漏洞类型 风险等级 修复方案 明文存储密码 高危 改用 HUKS 加密 未验证热更新签名 高危 增加 RSA/SM2 签名验证 分布式越权调用 中危 增加设备身份+权限双重校验

    42310编辑于 2025-12-23
  • 来自专栏外文文献翻译

    政府将严密比特币

    同样,在点对点文件共享网络中,下载门户和宽带提供商都受到监管,并分别负责管理内容和用户行为。 这并不意味着执法是不可能的; 有相当大的努力来确保比特币经济中的自律。

    1.3K80发布于 2018-03-06
  • 来自专栏从运维安全到DevSecOps

    浅谈外包安全开发

    花费2亿耗时2年,网站至今未交付》的热文在IT圈刷了屏,讲的是世界顶级咨询公司埃森哲为美国汽车租赁公司赫兹开发新网站和移动应用程序的外包项目烂尾了,后者无奈之下诉诸公堂,从而让这个惊天大瓜暴露在世人面前 相对而言,如果外包公司有成熟的安全流程、代码共享路径进行有效的身份验证和访问控制,这种情况下安全风险较小。 虽然线上运行环境不一定为外包公司控制,甲方可能只是配合域名指向或者品牌资源使用申请,但可以看到甲方对此风险控制程度非常弱,这种合作模式下的安全风险往往是极高的,因为甲方安全能力基本覆盖不到,其成熟的发布流程也一定到 主要有以下考量: o 信息安全管理资质评估[BSI安全认证审核、ISO27001认证] o 安全管理(制度流程完备性、信息安全情况、安全意识教育、风险控制能力) o 安全运维(安全编码规范、安全应急响应流程 信息安全内容 最低标准 检查办法 -- 1.有针对源代码及其他敏感信息的保密措施,包括信息访问授权审批、保存、销毁等管理流程。

    2K20编辑于 2022-06-21
  • 来自专栏DevOps

    DevOps全过程质量

    1将单点、单线的质量,提升为全面的质量,通过横向的规范制定和拉通,让组织和团队可以发现不同团队和业务间的质量能力差异,更加针对性的进行质量治理和提升。 2目标设定:设定具体的质量目标,如代码覆盖率应达到80%以上,部署成功率应保持在95%以上,引导团队的工作方向,确保质量的有效实施。 2质量数据的收集和分析:收集和分析质量数据,如测试覆盖率、部署成功率等,识别测试遗漏,优化部署流程,提高质量的效果。 2工具和流程不完善企业可能面临质量工具选择和集成的困难,现有的工具和流程无法完全满足质量的需求。工具和流程的不完善导致质量数据的收集和分析不全面,影响决策和改进的有效性。 展望未来,随着技术的发展,质量技术也在不断进步,例如,人工智能和机器学习技术的应用,可以提高质量的自动化和智能化水平;区块链技术的应用,可以提高质量数据的透明性和可信性。

    1.1K10编辑于 2024-12-12
  • 来自专栏Mirror的技术成长

    权限安全的设计想法

    权限安全的设计想法 OWASP发布最新的《2021年版OWASP TOP 10》,其中“Broken Access Control(失效的访问控制)”位居第一,访问控制安全是常规安全产品难以解决的逻辑漏洞安全之一 2、颗粒度管制至每一组数据和接口/页面;一般访问控制的颗粒度从页面、接口、数据三层去管理,颗粒度较细的方法是以数据为关键进行权限的管理和访问控制的2、访问控制的权限监控日志;需要对所有的合法权限授予后的全周期操作历史进行日志记录。 授权周期的安全 执行高敏感的操作(或访问),应临时授权或一次授权,每次的授权操作内容全部遵照全监控易追溯的原则进行全周期日志记录,(全周期:分配 --> 查询 --> 校验 --> 授权 --> 撤销 非常重要需要提出来的是,访问控制权限的重点在于:“细颗粒的授权和全周期监控授权操作”。

    1.4K20编辑于 2021-12-21
  • 来自专栏运维.

    使用平台管理redis集群

    2. 验证配置资源是否正常点击测试按钮,可对资源、主机、端口进行测试。?3. 操作redis数据库中的数据可以通过使用图形化界面或者命令窗口进行Redis数据库的CRUD3.1. 读取Redis> LRANGE hhdbkey 0 101) "mysql"2) "mongodb"3) "redis"?3.2.3. Redis> lrem hhdbkey 0 test(integer) 1Redis> lrange hhdbkey 0 101) "mongodb"2) "redis"?4. 发布频道可选择文件进行发布,这里添加了一张图片作为文件发布内容。?4.2.2. 订阅频道可在订阅窗口页面,选择查看文件。??5. 模式发布订阅5.1. *test.t2t2## 推送方式与普通频道发布命令一样> PUBLISH test.t1 t126.

    1.9K50编辑于 2023-01-17
  • 腾讯云大模型时代内容治理方案:构建全域智能与价值挖掘体系

    揭示媒体内容治理四大核心瓶颈 当前媒体行业内容治理面临系统性挑战,核心痛点源于数据割裂、AI局限、特色内容生产不足、可信数据缺失(数据来源:腾讯全球数字生态大会·腾讯云传媒物联与新文创业务中心《内容管理现状 特色内容生产受阻:现有媒资系统智能化不足、流程固化、数据欠缺,无法支撑特色品质内容生产范式。 文本描述对”,支撑专业知识问答(养生助手、财经助手)、赛事集锦、地标内容库(故宫慢镜头合集)。 全模态与搜索:纳视频/音频/图片等多源数据,经AI引擎处理后提供跨模态检索、RAG检索、全文检索及检索重排。 腾讯云内容治理技术领先性解析 选择腾讯云的核心在于技术架构的多元灵活与可信数据基座能力: 技术领先性: 基于混元大模型实现视频镜头分析(美学分析、水印识别、人脸识别、Logo检测、视频分类),输出镜头内容详细描述

    30410编辑于 2026-04-26
  • 自定义敏感词库实战:音频审核中的个性化内容方案

    摘要: 每个平台的内容标准不完全一样——有的需要过滤竞品引流,有的需要屏蔽行业特定术语,有的需要时事敏感词。腾讯云AMS的自定义敏感词库功能,让平台可以在通用审核能力之上叠加专属的个性化。 但每个平台还有自己独特的需求: 需求类型 示例 竞品过滤 屏蔽竞品平台名称、引流口令 行业术语 金融行业的高风险投资话术 品牌保护 防止用户冒充官方发言 时事 突发事件相关敏感词 黑产术语 最新的黑灰产暗语和谐音词 创建自定义词库 步骤1:进入词库管理 控制台→名单管理→关键词名单→自定义名单→新建词库 步骤2:配置词库参数 参数 说明 建议 文本库名称 词库标识(≤32字符) 按用途命名,如"竞品引流词库" 产品首单 10小时试用包 15天 0元(免费) 直播音频内容安全服务 产品首单 200分钟试用包 15天 0元(免费) 音频内容安全服务 产品首单 5000小时套餐包 1年 2250元(5折) 音频内容安全服务 免费试用,体验自定义的灵活性。 立即了解腾讯云音频内容安全 | 查看限时特惠活动

    30510编辑于 2026-05-08
领券