- 综合排序
- 最热优先
- 最新优先
- 来自专栏ellipse数据库技术
事务管理与数据库安全(2)
死锁与活锁 和操作系统一样,封锁的方法可能引起活锁和死锁 活锁 如果事务T1封锁数据D,事务T2又请求封锁数据D,于是T2等待。 事务T3也请求封锁D,当T1释放D上的封锁之后系统首先批准了T3的请求,T2又等待,然后T4又请求封锁D。。。 T2永远等待 避免活锁的简单方法就是采用先来先服务的策略 死锁 事务T1封锁了数据D1,T2封锁了数据D2,然后T1又请求封锁D2,因为T2已封锁了D1,于是T1等待T2释放D2,接着T2请求封锁D1, T1已封锁了D1,T2等待T1释放D1。 T1、T2相互等待,产生死锁。 死锁的预防: 1)一次封锁法:一次封锁法要求事务必须一次将所有要使用的数据全部加锁。
1.1K30发布于 2019-08-16 - 来自专栏密码安全与管理
开源密码管理器更安全吗?(2)
在 密码管理器进化史(2/4) 一文中,我们详细讲解了第二代密码管理器使用现代密码学算法加密数据的方法。 常见密码管理器加密的关键步骤如下:图片master password, 用户设置的主密码,要求用户保密PBKDF2, Password-Based Key Derivation Function 2 把主密码转换成加密密钥 , 密文,加密后得到的数据,也就是密码管理器保存的加密数据库采用 PBKDF2 或其他密钥生成算法,数据安全就从要求key保密,转换成了要求主密码保密。 有些基于云的密码管理器厂商提供了双因素登录验证(2 factors authentication),第2个登录验证并不能用于加密数据,并非这里所说的解锁因素。 但是大多数浏览器插件版密码管理器,受浏览器平台的技术限制,没有能力防范恶意软件,是最不安全的。相对而言,手机版密码管理器要安全得多。
1.7K10编辑于 2022-11-09 - 来自专栏超级架构师
【企业安全】企业安全系列第 2 部分 — 身份和访问管理
身份和访问管理 (IAM) 是一个业务流程、策略和技术框架,可促进数字身份(人类、设备和应用程序)的管理。 Ranawaka”撰写的“云计算中的身份和访问管理”关于每个云工程师应该知道的 97 件事 (redhat.com) 以下是我们可以建立安全企业的安全架构的 8 条指导原则,其中大部分是不言自明的。 本文 https://www.jiagoushi.pro/enterprise-security-series-part-2-identity-and-access-management 讨论:知识星球 微信小号 【ca_cea】50000人社区,讨论:企业架构,云计算,大数据,数据科学,物联网,人工智能,安全,全栈开发,DevOps,数字化. QQ群 【792862318】深度交流企业架构,业务架构,应用架构,数据架构,技术架构,集成架构,安全架构。以及大数据,云计算,物联网,人工智能等各种新兴技术。
1.5K10编辑于 2022-09-26 - 来自专栏高性能分布式系统设计
从安全通道访问Web2Py的Admin管理界面
#applications/admin/models/access.py #if request.env.http_x_forwarded_for or request.is_https: session.secure() #elif not request.is_local and not DEMO_MODE: # raise HTTP(200, T('Admin is disabled because insecure channel')) 照上面注释掉几行代码即可。部署到GAE的
86770发布于 2018-04-13 - 来自专栏用户8739990的专栏
安全管理的主要内容 安全管理有什么好处
image.png 一、安全管理的主要内容 安全管理不仅包括下载的软件,还包括硬件上的,电脑想要一直安全放心的使用,就必不可缺少进行安全管理。对于企业的电脑来说,安全管理可以保护企业的内部信息。 如果电脑被黑客侵入了,在有安全管理的情况下,是可以检测到企业被泄露的信息去了哪里,可以有效的追查侵入的人。有效的避免内部信息的流失,可以通过安全管理解决。 完善电脑的安全防护系统,让电脑的使用环境更加安全,对电脑软件进行有效的网络管理,能够很快的处理把信息收集起来,精确而快速的解决出现的安全问题。 抓住安全管理的主要内容,正确的对待这个问题,提高网络和系统的安全性,让电脑使用起来具有很好的体验。 安全管理对于电脑来说是一件非常重要的事情,正确的进行安全管理,打造一个健康、和谐的网络环境。 理解清楚安全管理的主要内容跟相关的信息,选对安全管理,对于用电脑的人来说是非常重要的,可以详细的了解一下。
3K20发布于 2021-07-09 - 来自专栏爱生活爱编程
xwiki管理指南-安全
安全相关功能 XWiki提供了保障安全的一些功能而某些功能还存在安全隐患。 Admin 密码 Admin用户的默认密码为admin。请确保您更改密码。 某些情况下,超级管理员帐户是可以被启动,举例来说,如果当你忘记您的管理员用户密码、搞乱了一些权限,或者不小心删除了管理员用户。 加密是根据用位于xwiki.cfg(位于WEB-INF下面)配置文件的2个配置参数。 XWiki给予你创建安全的脚本和不安全脚本的能力 通常可以不通过注册的用户名进行这种攻击方法。 通过编辑文档进行Persistent injection 2.
4.8K30发布于 2021-01-14 - 来自专栏stark张宇
Mysql的安全管理
概述新年初始,万象更新,新年的学习目标希望自己把Lnmp这套基础知识在扎实的学一遍,尤其是之前不曾接触到的盲区,做一个知识扫盲的过程,安全方面一直被中小企业忽略的一环,面向AI学习Mysql安全管理。 USER 'demo01' @'localhost' IDENTIFIED BY random PASSWORD;密码管理的最佳实践1、强制使用强密码,首先安装插件,validate_password 它提供了一系列的参数来定义密码的强度要求,有助于增强数据库用户账户的安全性。通过配置这些参数,可以强制用户设置符合特定规则的密码,如密码长度、包含字符的种类等。 通过设置这个参数,可以防止用户使用用户名作为密码这种不安全的做法。 虽然它不是直接重置连接资源计数,但在某些情况下间接影响连接相关的资源管理。例如,当你对用户的连接权限进行了调整,执行此命令可以让新的权限设置立即生效,从而可能改变后续用户连接的行为和资源计数方式。
1K65编辑于 2025-01-04 - 来自专栏dalaoyang
使用shiro安全管理
之前介绍了springboot使用security进行权限管理,这篇文件介绍一下springboot使用shiro进行安全管理。 `sys_role`(`role_id`, `role_name`) VALUES (2, 'user'); INSERT INTO `shiro`. `sys_role_menu`(`role_id`, `menu_id`) VALUES (1, 2); INSERT INTO `shiro`. `sys_role_menu`(`role_id`, `menu_id`) VALUES (2, 4); INSERT INTO `shiro`. `sys_user_role`(`role_id`, `user_id`) VALUES (2, 2); 启动项目,我在这里就不一一截图了,口述一下,访问http://localhost:8888/select
3.2K30发布于 2018-06-13 - 来自专栏linux运维
安全补丁管理
选择“更新和安全”。点击“检查更新”。2. 使用自动化工具使用自动化工具可以帮助您更高效地管理和应用安全补丁。AnsibleAnsible 是一个配置管理工具,可以用于自动化安全补丁的安装。 使用包管理器大多数操作系统都提供了包管理器,可以自动检查和安装安全补丁。 使用安全扫描工具使用安全扫描工具可以帮助您发现系统中的漏洞,并提供补丁建议。OpenVASOpenVAS 是一个开源的安全扫描工具,可以检测系统中的漏洞。 记录和审计记录和审计补丁管理过程,确保所有安全补丁都被正确安装和验证。使用日志文件大多数包管理器都会记录更新操作,可以查看日志文件以确认补丁是否成功安装。 建立补丁管理策略建立明确的补丁管理策略,确保所有系统和应用程序都能及时获得安全更新。补丁管理策略示例:定期检查更新:每周至少检查一次系统和应用程序的安全更新。
86900编辑于 2025-02-03 - 来自专栏MySQL解决方案工程师
MySQL管理——密码安全
在MySQL的日常管理中,密码安全直接关系到数据库的使用,DBA应该在密码管理上特别重视。 启用密码过期策略,限制密码暴露 启用“validate_password”组件,强制使用复杂度高的“强密码”,防止被攻击者轻易猜测 MySQL的密码存储在“mysql.user”表中,需要防止不具备管理员权限的用户读取该表 组件安装成功后,该组件提供几个变量,通过对变量进行设置,以达到不同级别的密码安全要求。 如果设置为2(STRONG)需要额外检查字典文件(与字典中的字符匹配将无法作为密码使用),并需要通过"validate_password.dictionary_file“变量指定字典文件。 用户可以动态配置变量值,例如, mysql> SET GLOBAL validate_password.policy = 2; mysql> SET GLOBAL validate_password.length
91610编辑于 2023-09-12 - 来自专栏CloudComputing
Kubernetes 1.19.0——安全管理
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 ObcngQyzTmXB7WSB2Ui+apT/ZBYliPFRJCntaWEvlOpp4IwiEYU2GuUCAwEAAaNG MEQwEwYDVR0lBAwwCgYIKwYBBQUHAwIwDAYDVR0TAQH /BAIwADAfBgNVHSMEGDAW gBTHuWzego7xTGC/vldhgNjmdHtY2jANBgkqhkiG9w0BAQsFAAOCAQEAVFLSYQbi jKR00Q1Mokvd2bvV3Wp38Zs5ZuE31v0hqW /QDznSgyJW7v4oqNOBavPVe+yN2A2s YL5pOQ5KUpBGGrjsGVTvg8WVI3a+VMTvdVMqbEmeVgUBJgtP4jeJpJF/y0YnMtPB 2YHdqHYo4FdT7CI5 /qaPcdyboB2UbtL7WKn2qhLRfV/ekRf+FP2rEqCEqtUaB6Fc ZyuLucZAaTbm2l5cog5v+ihGe5CKscVnaE8kTrOfdlUaoygXAaoxYAeZXXb6bg41
3.6K310发布于 2020-12-16 - 来自专栏技术杂记
RabbitMQ管理2
RabbitMQ里有一个vhost的概念,和其它软件中的vhost不太一样,在Apache中是表示一个虚拟的站点,而在这里是表示一个命名空间和权限集合
25010编辑于 2022-04-23 - 来自专栏linux运维
安全审计日志管理问题:安全审计日志管理不当,导致数据丢失
检查当前日志管理状态首先确认日志文件的状态以及管理工具的配置。 2. 制定日志管理策略根据需求制定合理的日志管理策略,避免数据丢失。日志存储周期:明确日志保留时间(如 30 天、90 天)。存储位置:将日志存储到多个位置(如本地、远程服务器、云存储)。 集中式日志管理部署集中式日志管理系统(如 ELK Stack、Graylog),避免本地管理不当导致的数据丢失。 Logstash 和 Kibana sudo apt install logstash kibanaGraylog下载并安装 Graylog:wget https://packages.graylog2. 防止日志被篡改确保日志文件的安全性,防止被恶意修改或删除。
2.2K10编辑于 2025-02-09 - 来自专栏网络安全技术点滴分享
Active Directory安全指南:默认域管理员账户的安全管理
Active Directory安全指南 #5:默认域管理员账户在每个Active Directory域中,都存在默认的域管理员账户。 以下是一些需要检查的关键项目:您是否知道管理员账户最后一次使用(登录)的时间?最后一次更改密码是什么时候?密码是否当前有效?密码是如何管理和存储的?
21010编辑于 2025-09-25 - 来自专栏智能大数据分析
【大数据安全】数据管理安全&安全分析&隐私保护
大数据平台中安全策略管理的特性具体要求如下: (1)大数据平台应具备对安全规则进行集中管理的功能,并且支持对安全规则的远程配置和修订; (2)对密钥和口令相关的帐户支持集中化管理,包括帐户的创建、删除 加解密算法在大数据安全平台的特性描述如下。 (1)在大数据平台中的安全策略中定义和设置管理加解密算法。 (2)在离线采集与实时采集中,要求对入库的数据进行统一敏感字段脱敏处理。 (5)对需要还原使用的敏感数据采用可逆加密算法加密,禁止使用不安全的加密算法加密敏感数据。 2、密钥的安全 密钥的安全管理对于整个大数据平台的安全性至关重要。 大数据平台中加密密钥的主要安全特性描述如下: (1)密钥分层管理至少选择两层结构进行管理; (2)用于产生密钥的随机数发生器必须是安全随机数发生器; (3)在非信任网络中传输密钥时需提供机密性、完整性保护 (1)用户授权管理 (2)隐私策略管理 (3)隐私风险管理 完毕!
2.7K10编辑于 2025-01-22 - 来自专栏Python机器学习算法说书人
安全的数据库图形管理工具(4):SQL语句(2)
我们可以使用TEXT系列的类型,TEXT系列的类型有TINYTEXT(和VARCHAR差不多,最大长度也是2(1*8)-1=255,占用空间也是实际长度+1),TEXT(最大长度2(2*8)-1=65535 ,占用空间是实际长度+2),MEDIUMTEXT(最大长度2(3*8)-1,占用空间是实际长度+3),LONGTEXT(最大长度2(4*8)-1,占用空间是实际长度+4)。 其实不是,是-128~127(-2(1*8-1) ~ 2(1*8-1)-1)之间,为什么是这样,我们先看一下0这个数,如果真的是-127~127,那么+0和-0都是一个数值,一个数值有两种形式的表示不是太好 同理可得SMALLINT的表示范围是-2(2*8-1) ~ 2(2*8-1)-1,MEDIUMINT的表示范围是-2(3*8-1) ~ 2(3*8-1)-1,INT的表示范围是-2(4*8-1) ~ 2 (4*8-1)-1,BIGINT的表示范围是-2(8*8-1) ~ 2(8*8-1)-1。
98820发布于 2019-07-26 - 来自专栏yuancao博客
云上安全综合管理
目录 课程目标 1.安全管理概述 安全管理的重要性 云上安全管理的六大措施 阿里云上安全管理三字经 云上安全管理的注意事项 云上安全远程管理的最佳实践:VPN+堡垒机 阿里云的堡垒机服务 2.阿里云上监控服务 云监控的使用场景 云监控的价值 态势感知 态势感知的使用场景 态势感知的价值 3.云上安全监控和管理的实践 读懂常见的风险报警 自定义的报警规则 用好监控大屏 课程目标 ? 1.安全管理概述 安全管理的重要性 ? ? 云上安全管理的六大措施 ? 阿里云上安全管理三字经 ? 云上安全管理的注意事项 ? 云上安全远程管理的最佳实践:VPN+堡垒机 ? 阿里云的堡垒机服务 ? 2.阿里云上监控服务 ? 云监控的使用场景 ? 云监控的价值 ? 态势感知 态势感知的使用场景 ? 态势感知的价值 ? 3.云上安全监控和管理的实践 读懂常见的风险报警 ? ? 自定义的报警规则 ?
1.4K42发布于 2020-10-10 - 来自专栏安全知识
安全监控管理系统
起重机安全管理系统是由传感器、信号采集器、控制执行器、显示仪表、监控系统组成,将显示、控制、报警、视频监控等功能集合于一体。 具体监控内容包含:起重量、起重力矩、起升高度、下降深度、运行行程、幅度、大车运行偏斜、水平度、风速、回转角度、同一或不同一轨道运行机构安全距离、操作指令、支腿垂直度、工作时间、每次工作时间、每次工作循环等 其主要结构就是平板、PLC和工控机三类监控系统,其中也包括很多类型和各式的安全监控管理系统; 本系统实时监控起重机的工作参数:起重量、幅度、风速、运行行程、电压、电流、风速、倾斜、视频等。 本系统为适应起重机械安全动态监管的要求,提高安全监测效率和可靠的检测技术,以及开展寿命预测、安全评定、风险评估、应急抢险、事故分析等提供基础信息。
2.9K10发布于 2019-09-28 - 来自专栏cultureSun学安全
MySQL安全----日志管理(二)
开启日志是MySQL安全的必要手段之一,但是会影响MySQL的性能,所以要学会日志管理,根据实际的业务需求来选择日志。
57220编辑于 2023-05-18 - 来自专栏cultureSun学安全
MySQL安全----日志管理(三)
存储引擎支持三种刷盘策略,可以通过设置innodb_flush_log_at_trx_commit参数改变刷盘策略: 0 表示每次事务提交时不进行刷盘操作 1 表示每次事务提交时都将进行刷盘操作(默认值) 2
62730编辑于 2023-05-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号