- 综合排序
- 最热优先
- 最新优先
- 来自专栏xingoo, 一个梦想做发明家的程序员
Tomcat 6 --- 你很少使用的安全管理SecurityManager
一般使用tomcat可能都没有注意到这个问题,本篇主要讲述tomcat 6中SecurityManager的管理机制,尽量使用简单明了的图片表示其中关系。 其他知识参考tomcat文档翻译。 Java开发者肯定想过如此的问题,所以引入了java安全策略机制,利用一个配置文件来管理所有的代码权限。 用户如果启用了安全管理,即在执行时添加了-Djava.security.manager, 就会在执行某些操作前 先读取 权限文件java.policy,检查是否具体相应权限。 关于java本身的安全管理不是本篇的重点,下面介绍下tomcat中的安全策略。 因此,如果在安全管理模式下,进行了越权的操作,就会报错有的甚至直接导致程序退出。 通过报错信息,可以快速的知道缺乏什么权限,根绝该报错就可以方便的配置安全策略。
1.4K70发布于 2018-01-17 - 来自专栏iSharkFly
Confluence 6 配置管理员会话的安全
当管理单击任何管理操作,用户的超时时间将会被重置。 希望配置管理员安全会话: 在屏幕的右上角单击 控制台按钮 ? ,然后选择 General Configuration 链接。 配置下面的设置: 希望禁用管理员安全会话,单击取消选择 安全管理会话(Secure administrator sessions)前面的 启用(Enable )。 当你设置这个配置为禁用的话,那么系统的管理将不会在访问管理员功能的时候创建安全会话来访问系统管理员的功能。 针对管理员安全的会话,希望修改超时时间,请修改有效分钟(minutes before invalidation)边上的参数。默认的管理员会话超时时间是 10 分钟。 选择 保存(Save)。 https://www.cwiki.us/display/CONF6ZH/Configuring+Secure+Administrator+Sessions
1.2K40发布于 2019-01-30 终端安全管理软件是什么?6款终端安全管理软件分享,快来看看
在远程办公普及、终端设备激增的2025年,如何守住企业信息安全的“最后一公里”?答案,正是终端安全管理软件。一、什么是终端安全管理软件?为什么企业越来越离不开它? 因此,一套可靠的终端安全管理工具,已从“可选项”变为“刚需”。 二、6款终端安全管理软件1.域智盾软件上网行为审计软件能详细记录员工访问的网站、搜索关键词、聊天内容、邮件收发等网络活动,并生成可视化报表。 其管理控制台简洁直观,适合教育、制造等对系统性能敏感的行业。6.Bitdefender GravityZone结合云沙箱、行为监控和补丁管理,GravityZone提供多层防护。 选择一款合适的终端安全管理软件,不是增加负担,而是为企业数字化转型铺就一条更安全的轨道。小编:莎莎
48510编辑于 2025-09-28- 来自专栏iSharkFly
Confluence 6 配置管理员会话安全的备注
这个特性将会提供管理和会话的安全性,同时被称为 'WebSudo'。 手动结束安全会话。 管理员可以通过单击 取消访问(drop access)链接来终止管理员现在使用的安全会话。例如: ? 管理员的安全会话可能在 Confluence 进行开发的时候或者安装插件的时候遇到问题。 请注意:Confluence XML-RPC 和 REST APIs 不会受到管理员安全会话的影响。 https://www.cwiki.us/display/CONF6ZH/Configuring+Secure+Administrator+Sessions
45580发布于 2019-01-30 - 来自专栏技术杂记
RabbitMQ管理6
com Resolving Dependencies --> Running transaction check ---> Package python-pip.noarch 0:7.1.0-1.el6 Test Transaction Test Succeeded Running Transaction Warning: RPMDB altered outside of yum. ** Found 6 requires of libmysqlclient.so.16()(64bit) perl-DBD-MySQL-4.013-3.el6.x86_64 has missing requires of libmysqlclient.so.16(libmysqlclient_16)(64bit) ruby-mysql-2.8.2-1.el6.x86_64 has missing requires of libmysqlclient.so.16()(64bit) ruby-mysql-2.8.2-1.el6.x86_64 has missing requires of libmysqlclient.so
45220编辑于 2022-04-23 - 来自专栏技术杂记
Mycat 管理命令6
查看会话状态 mysql> show @@session; Empty set (0.00 sec) mysql> 查看连接SQL mysql> show @@connection.sql; +------+-----------------+------+--------+---------------+--------------+-----------------------+ | ID | HOST | USER | SCHEMA | START_TIME |
31220编辑于 2021-12-02 - 来自专栏iSharkFly
Confluence 6 管理文件
https://www.cwiki.us/display/CONF6ZH/Manage+Files
82500发布于 2019-08-23 - 来自专栏用户8739990的专栏
安全管理的主要内容 安全管理有什么好处
image.png 一、安全管理的主要内容 安全管理不仅包括下载的软件,还包括硬件上的,电脑想要一直安全放心的使用,就必不可缺少进行安全管理。对于企业的电脑来说,安全管理可以保护企业的内部信息。 如果电脑被黑客侵入了,在有安全管理的情况下,是可以检测到企业被泄露的信息去了哪里,可以有效的追查侵入的人。有效的避免内部信息的流失,可以通过安全管理解决。 完善电脑的安全防护系统,让电脑的使用环境更加安全,对电脑软件进行有效的网络管理,能够很快的处理把信息收集起来,精确而快速的解决出现的安全问题。 抓住安全管理的主要内容,正确的对待这个问题,提高网络和系统的安全性,让电脑使用起来具有很好的体验。 安全管理对于电脑来说是一件非常重要的事情,正确的进行安全管理,打造一个健康、和谐的网络环境。 理解清楚安全管理的主要内容跟相关的信息,选对安全管理,对于用电脑的人来说是非常重要的,可以详细的了解一下。
3K20发布于 2021-07-09 - 来自专栏xingoo, 一个梦想做发明家的程序员
Tomcat 6 —— Realm域管理
), 每个应用中会设定可以访问的角色(在web.xml中配置), 当tomcat启动后,就会通过Realm进行验证(在server.xml中配置),通过验证才可以访问该应用, 从而达到角色安全管理的作用 realm:用于配置安全管理角色,通常读取tomcat-uesrs.xml进行验证。 context:上下文,对应于web应用。 信息存储于XML文档中 conf/tomcat-users.xml 5 MemoryRealm 用户信息存储于内存的集合中,对象集合的数据来源于xml文档 conf/tomcat-users.xml 6 3 在应用的web.xml中配置其访问角色以及安全限制的内容 关于Realm域的使用,一般都是用来管理一些安全性要求很高的应用,最常见的就是manager应用。 还是DIGEST方式,这种方式会对网络中的传输信息进行加密,更安全。
1.1K60发布于 2018-01-17 - 来自专栏finleyMa
Ansible 2 -- 6 playbook 管理
可以为playbook中的任务打tag标签,方便在ansible-playbook中设置只执行哪些被打上tag的任务或忽略被打上tag的任务。
1.4K40发布于 2019-07-22 - 来自专栏爱生活爱编程
xwiki管理指南-安全
安全相关功能 XWiki提供了保障安全的一些功能而某些功能还存在安全隐患。 Admin 密码 Admin用户的默认密码为admin。请确保您更改密码。 Superadmin 账号 XWiki提供了一个超级管理员帐户。 某些情况下,超级管理员帐户是可以被启动,举例来说,如果当你忘记您的管理员用户密码、搞乱了一些权限,或者不小心删除了管理员用户。 虚拟wikis无法防御这种攻击方法,因此没有给分配虚拟wiki管理员programming权限(注意还有另外一个原因,一个farm不给wiki管理员programming的权限,那是因为你可以在另一个wiki XWiki给予你创建安全的脚本和不安全脚本的能力 通常可以不通过注册的用户名进行这种攻击方法。
4.8K30发布于 2021-01-14 - 来自专栏stark张宇
Mysql的安全管理
概述新年初始,万象更新,新年的学习目标希望自己把Lnmp这套基础知识在扎实的学一遍,尤其是之前不曾接触到的盲区,做一个知识扫盲的过程,安全方面一直被中小企业忽略的一环,面向AI学习Mysql安全管理。 IDENTIFIED BY '2024@zy126***';3.给用户设置随机密码:CREATE USER 'demo01' @'localhost' IDENTIFIED BY random PASSWORD;密码管理的最佳实践 它提供了一系列的参数来定义密码的强度要求,有助于增强数据库用户账户的安全性。通过配置这些参数,可以强制用户设置符合特定规则的密码,如密码长度、包含字符的种类等。 通过设置这个参数,可以防止用户使用用户名作为密码这种不安全的做法。 虽然它不是直接重置连接资源计数,但在某些情况下间接影响连接相关的资源管理。例如,当你对用户的连接权限进行了调整,执行此命令可以让新的权限设置立即生效,从而可能改变后续用户连接的行为和资源计数方式。
1K65编辑于 2025-01-04 - 来自专栏dalaoyang
使用shiro安全管理
之前介绍了springboot使用security进行权限管理,这篇文件介绍一下springboot使用shiro进行安全管理。
3.2K30发布于 2018-06-13 - 来自专栏linux运维
安全补丁管理
选择“更新和安全”。点击“检查更新”。2. 使用自动化工具使用自动化工具可以帮助您更高效地管理和应用安全补丁。AnsibleAnsible 是一个配置管理工具,可以用于自动化安全补丁的安装。 使用包管理器大多数操作系统都提供了包管理器,可以自动检查和安装安全补丁。 记录和审计记录和审计补丁管理过程,确保所有安全补丁都被正确安装和验证。使用日志文件大多数包管理器都会记录更新操作,可以查看日志文件以确认补丁是否成功安装。 /etc/apt/sources.list -p wa -k apt_sources_changes重启 auditd 服务以应用更改:sudo systemctl restart auditd 6. 建立补丁管理策略建立明确的补丁管理策略,确保所有系统和应用程序都能及时获得安全更新。补丁管理策略示例:定期检查更新:每周至少检查一次系统和应用程序的安全更新。
86900编辑于 2025-02-03 - 来自专栏iSharkFly
Confluence 6 管理文件 原
https://www.cwiki.us/display/CONF6ZH/Manage+Files
53520发布于 2019-08-24 - 来自专栏MySQL解决方案工程师
MySQL管理——密码安全
在MySQL的日常管理中,密码安全直接关系到数据库的使用,DBA应该在密码管理上特别重视。 启用密码过期策略,限制密码暴露 启用“validate_password”组件,强制使用复杂度高的“强密码”,防止被攻击者轻易猜测 MySQL的密码存储在“mysql.user”表中,需要防止不具备管理员权限的用户读取该表 ,当攻击者通过相同的算法链运行目标密码哈希,并找到与之匹配的算法链时,攻击者可以通过重播该链来推导密码 MySQL的密码验证组件 MySQL提供了密码验证组件,用以提高密码的安全性。 组件安装成功后,该组件提供几个变量,通过对变量进行设置,以达到不同级别的密码安全要求。 ------------------------------------------------+--------+ MySQL用户除了使用上述的密码验证组件强化密码,还可以考虑从以下两方面增加密码的安全性
91610编辑于 2023-09-12 - 来自专栏CloudComputing
Kubernetes 1.19.0——安全管理
== usages: - client auth 图片6.png [root@vms61 xx]# kubectl apply -f csr.yaml Warning: certificates.k8s.io status.certificate}" | base64 -d > john.crt [root@vms61 xx]# cat john.crt -----BEGIN CERTIFICATE----- MIIDBjCCAe6gAwIBAgIQT2IhO NDAxM1owITEQMA4GA1UEChMHY2thMjAyMDENMAsGA1UEAxMEam9objCCASIwDQYJ KoZIhvcNAQEBBQADggEPADCCAQoCggEBAMYxJoBgVaKhJR6SUT01pe YL5pOQ5KUpBGGrjsGVTvg8WVI3a+VMTvdVMqbEmeVgUBJgtP4jeJpJF/y0YnMtPB 2YHdqHYo4FdT7CI5/qaPcdyboB2UbtL7WKn2qhLRfV/ekRf+FP2rEqCEqtUaB6Fc ZyuLucZAaTbm2l5cog5v+ihGe5CKscVnaE8kTrOfdlUaoygXAaoxYAeZXXb6bg41 XkjQ0v4CC4cv3sz+GL5QrfJVFnqfeSp9MHLsfLncckGbmuTyN6zEUi3fkZpCSMVS
3.6K310发布于 2020-12-16 - 来自专栏啄木鸟软件测试
安全测试工具(连载6)
2.3 Pangolin Pangolin(穿山甲)一款帮助渗透测试人员进行SQL注入测试的安全工具。它能够通过一系列非常简单的操作,达到最大化的攻击测试效果。 Pangolin是目前国内使用率最高的SQL注入测试的安全软件,可以说是网站安全测试人员的必备工具之一。 1. 产品介绍 其特点如下。 l全面的数据库支持。 l注入站(点)管理功能。 l数据导出功能。 支持的数据库如下。 lAccess lDB2 lInformix, lMicrosoftSQL Server lMySQL lOracle。
91820发布于 2019-12-12 - 来自专栏linux运维
安全审计日志管理问题:安全审计日志管理不当,导致数据丢失
检查当前日志管理状态首先确认日志文件的状态以及管理工具的配置。 制定日志管理策略根据需求制定合理的日志管理策略,避免数据丢失。日志存储周期:明确日志保留时间(如 30 天、90 天)。存储位置:将日志存储到多个位置(如本地、远程服务器、云存储)。 集中式日志管理部署集中式日志管理系统(如 ELK Stack、Graylog),避免本地管理不当导致的数据丢失。 6. 防止日志被篡改确保日志文件的安全性,防止被恶意修改或删除。 查看日志排查问题如果管理仍存在问题,可以通过日志排查原因。
2.2K10编辑于 2025-02-09 - 来自专栏网络安全技术点滴分享
Active Directory安全指南:默认域管理员账户的安全管理
Active Directory安全指南 #5:默认域管理员账户在每个Active Directory域中,都存在默认的域管理员账户。 以下是一些需要检查的关键项目:您是否知道管理员账户最后一次使用(登录)的时间?最后一次更改密码是什么时候?密码是否当前有效?密码是如何管理和存储的?
21010编辑于 2025-09-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号