- 综合排序
- 最热优先
- 最新优先
- 来自专栏华仔的技术笔记
ipfs数据节点权限控制
要获取内容,IPFS对每一份数据文件都会进行加密,只有用密钥才能打开进行访问,而这个密钥只有用户一人拥有。黑客或者攻击者就算能够盗窃到数据,也会由于没有密钥而无法了解到其中的内容。 因此,IPFS的存储方式开创了一种全新的安全模式,对所有的内容都进行加密,有效保证了数据的安全,保护了用户的隐私权,实现了存储方式发展史上最大的一次完善。 Mutiformats是一系列hash加密算法和自描述方式(从值上就可以知道值是如何生成)的集合,它具有SHA1\SHA256 \SHA512\Blake3B等6种主流的加密方式,用以加密和描述nodeID以及指纹数据的生成
1.8K20发布于 2018-07-05 - 来自专栏golang云原生new
k8s 认证和权限控制
k8s 的认证机制是啥? 说到 k8s 的认证机制,其实之前咋那么也有提到过 ServiceAccouont ,以及相应的 token ,证书 crt,和基于 HTTP 的认证等等 k8s 会使用如上几种方式来获取客户端身份信息 ,不限于上面几种 前面有说到 ApiServer 收到请求后,会去校验客户端是否有权限访问,ApiServer 会去自身的认证插件中进行处理认证,进而到授权插件中进行授权,例如这样的: ServiceAccount 相当重要,之前我们说到过访问 pod 元数据的时候,就提到过 ServiceAccount,以及相应的挂载文件: /var/run/secrets/kubernetes.io/serviceaccount ,这是代表了运行的 pod 中的应用程序的身份证明,每一个 pod 都是会有一个 ServiceAccoount 与之关联的 我们可以理解 ServiceAccoount 不是什么也别的东西,也是 k8s
38620编辑于 2023-09-01 - 来自专栏采云轩
权限管理——多系统下的数据权限通用控制
大家好: 常见的,在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。这就是所谓的数据权限。 典型的如列表数据权限,主要通过数据权限控制行数据,让不同的人有不同的查看数据规则。 大背景是我司当前有多个业务系统需要通过数据权限控制业务数据,它们的用户体系或相同或不同,控制维度各有定制。 同时公司内所有系统都拥有了一套完整统一的权限控制系统。 Sdk 如何进行数据权限控制 那么,底层究竟是如何实现数据权限控制的? 4.业务方查询时加上权限控制条件,得到的数据,就是控制了数据权限后的数据。
6.6K41编辑于 2023-11-02 - 来自专栏LinkinStar's Blog
k8s 基于角色的权限控制 RBAC
而最常用的一种权限设计方式就是基于角色的权限设计,A 用户是管理员拥有所有的权限,B 是普通用户角色只有部分权限等等,而 k8s 也是如此,k8s 内部也有许许多多的资源,通过 RBAC 的权限设计进行管理授权工作 -> 权限 Role apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: namespace: default name: 目标 我们的目标是创建一个用户,然后绑定对应的权限,有了对应的权限之后,创建的对应的 deployment 使用对应的用户,然后获取到对应的资源,我们使用 client-go 直接获取对应的资源信息看看 的 rbac 其实使用还是非常简单的,基本上没有必要单独去记,用到的时候需要创建对应权限角色的时候查询对应的文档使用就可以了。 而当我们有了对应权限之后就可以在 k8s 内部的应用使用 client-go 去获取对应的 k8s 的资源信息,并且还可以对相应的资源进行操作,这样就大大的丰富了你开发 k8s 原生应用的想象力 参考文档
88920编辑于 2022-09-01 巧用 MyBatis Plus 实现数据权限控制
平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。 当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了创建注解类创建拦截器实现InnerInterceptor接口,重写查询方法创建处理类,获取数据权限 class MyDataPermissionInterceptor extends JsqlParserSupport implements InnerInterceptor { /** * 数据权限处理器 AllArgsConstructor@Getterpublic enum DataPermission { // 枚举类型根据范围从前往后排列,避免影响getScope // Scope 数据权限范围 RemoteRoleService remoteRoleService; private RemoteUserService remoteUserService; /** * 获取数据权限
1.5K00编辑于 2024-04-24- 来自专栏陈树义
系统权限控制——菜单级别的权限控制方案
系统如果有许多用户,有时候需要针对不同用户进行菜单级别的权限控制。 下面的数据库设计实现了菜单级别的控制,可以作为一个参考: 其中读取页面时,页面中的action从Menu表中读取,而在powerofaction表中存储权限Power表与Aciton的关系。
2.1K10编辑于 2022-04-29 - 来自专栏xiaoxi666的专栏
权限控制框架
基本概念 权限系统设计模型分析(DAC,MAC,RBAC,ABAC) 权限控制和OAuth How is OAuth 2 different from OAuth 1? 使用 Spring Security 保护 Web 应用的安全 适合初学者入门 Spring Security With JWT 的 Demo jcasbin 相关讨论 现在企业java后台权限管理用
1.8K30发布于 2019-10-14 - 来自专栏云计算linux
Security 权限控制
Security 权限控制 一、注解权限控制 1.1 启用注解配置 @EnableGlobalMethodSecurity分别有prePostEnabled、securedEnabled、jsr250Enabled return AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_TEST,select"); } } 实际项目中,用户角色权限信息从数据库中获取 例如,hasPermission(1, 'com.example.domain.Message', 'read') 二、RBAC权限控制 RBAC(role-Based-access control) isajax= true; } if(isajax){ httpServletResponse.setCharacterEncoding("UTF-8" Token 后台:JWT 前台:VUEX,sessionstorage,localstrorage 权限控制 后台:注解,RBAC 前台: 保存用户的登录信息; 封装方法,判断用户是否有某个角色或者权限
55610编辑于 2024-12-13 - 来自专栏睿Talks
前端权限控制
此外还有 2 个概念: 功能权限 数据权限 它们之间的关系举例来说明: 想象一个连锁店的场景,某个门店的管理员具有查看营收的功能权限,和查看自己门店数据的数据权限;高级管理员同样拥有查看营收的功能权限, 并且有更高的数据权限,可以查看所有门店数据的数据。 三、前端权限控制 下面我们聚焦到前端领域,聊聊前端应该怎么做权限设计。前端本质上只有 1 种权限类型:组件权限。 权限点的编码要注意 2 点: 全局唯一 尽量短小(减少带宽消耗,因为一个用户可能会有很多权限点) 需要控制权限的地方,都要定义一个权限点,然后告诉后端。一个用户所有的权限点会以数组的形式返回。 四、总结 本文介绍了权限管理的基础知识,还结合 React 讲解了前端权限控制的一些细节。技术方案比较简单,真正麻烦的是每一个权限点的定义及录入,以及对现有系统的改造。
1.3K20编辑于 2022-06-14 - 来自专栏电光石火
Jenkins权限控制
在项目角色中添加普通用户,并根据实际需求将它们所需要项目角色中,这样不同的用户可以对不同项目有管理权限。 ?
1.6K10发布于 2019-12-07 - 来自专栏有困难要上,没有困难创造困难也要上!
HBase权限控制
分配权限(以 hbase 身份运行) hbase(main)> grant '<user>', '<permission>', '
' hbase(main)> grant 'user1', 'RWXCA', 'table1' 查看权限(以 hbase 身份运行) hbase(main)> user_permission '
' hbase(main)> user_permission default,table1,,: [Permission: actions=READ,WRITE,EXEC,CREATE,ADMIN] 收回权限
1.4K40发布于 2020-08-12来自专栏专注 Java 基础分享访问权限控制
访问权限控制又称「隐藏具体实现」,也就是说,我们可以通过它来决定某个类或者类中的成员在程序中的可见范围。 Java 的访问权限控制提供了四种不同的访问权限限定词,用于描述元素在程序中的可见范围。 类的访问修饰符 对于类而言,Java 只允许使用两种访问权限限定符进行修饰。
3.4K50发布于 2018-04-17来自专栏chenchenchenacl权限控制
5.zookeeper的acl权限控制 5.1概述 zookeeper 类似文件系统,client 可以创建节点、更新节点、删除节点,那么 如何做到节点的权限的控制呢? ):授予的权限 其特性如下: zooKeeper的权限控制是基于每个znode节点的,需要对每个节点设置权限 每个znode支持设置多种权限控制方案和多个权限 子节点不会继承父节点的权限 ,其它4种权限指对自身节点的操作权限 权限 ACL 简写描述 create c 可以创建子节点 delete d 可以删除子节点(仅下一级节点) read r 可以读取节点数据及显示子节点列表 write w 可以设置节点数据 admin a 可以设置节点访问控制列表权限 5.5授权的相关命令 | 命令 | 使用方式 | 描述 | |:--:|:--:|:--:| | getAcl | getAcl dataLength = 5 numChildren = 0 [zk: localhost:2181(CONNECTED) 0] getAcl /node3 'digest,'itcast:673OfZhUE8JEFMcu0l64qI8e5ek
1.8K30发布于 2020-05-27来自专栏DBA随笔mysql权限控制
mysql权限控制 作为一名DBA,想必大家对MySQL中的权限都不陌生,MySQL中对于权限的控制分为三个层面: 全局性的管理权限,作用于整个MySQL实例级别 数据库级别的权限,作用于某个指定的数据库上或者所有的数据库上 数据库对象级别的权限,作用于指定的数据库对象上(表、视图等)或 者所有的数据库对象上 这里,我们将mysql中的所有权限列出来,最后给出一个特殊的案例来反应mysql权限控制中的一个小bug。 collation_connection: utf8_general_ci Database Collation: utf8_general_ci mysql> show create procedure collation_connection: utf8_general_ci Database Collation: utf8_general_ci row in set (0.00 sec) collation_connection: utf8_general_ci Database Collation: utf8_general_ci row in set (0.00 sec)
3.6K30发布于 2019-11-06来自专栏关于Java学习@宁在春RBAC、控制权限设计、权限表设计 基于角色权限控制和基于资源权限控制的区别优劣
RBAC、控制权限设计、权限表设计 基于角色权限控制和基于资源权限控制的区别优劣 一、介绍 二、基于角色的权限设计 三、基于资源的权限设计 四、主体、资源、权限关系图 主体、资源、权限相关的数据模型 自言自语 在后面也会给出数据库里表的设计的具体代码。 二、基于角色的权限设计 RBAC基于角色的访问控制(Role-Based Access Control)是按角色进行授权。 接下来 我们看一下基于资源的权限控制的设计是什么样子吧。 三、基于资源的权限设计 RBAC基于资源的访问控制(Resource-Based Access Control)是按资源(或权限)进行授权,比如:用户必须 具有查询工资权限才可以查询员工工资信息等,访问控制流程如下 角色id、权限id、…) 权限(权限id、权限标识、权限名称、资源名称、资源访问地址、…) 数据模型关系图: 具体表模型SQL: user表: DROP TABLE IF EXISTS `user_db
3.4K10编辑于 2022-10-31来自专栏用户1976747的专栏一文读懂k8s RBAC权限控制
3) 进入准入控制链,所有注册的注入控制节点全部通过,则准入结束 如下图 上面流程中:认证插件将返回通过认证的用户/用户组;然后将其交给授权信息检查用户/用户组是否有权限执行某个操作。 主体(User/ServiceAccount)与角色关联,角色与资源权限关联。 ) - 访问k8s的服务ServiceAccount (k8s可创建并维护) (其中ServiceAccount默认也是一种用户。 RoleBind 和 ClusterRoleBind 有了角色 和 用户,现在只需要绑定,就可以让用户拥有角色权限。 CA证书(用来检测服务器返回的准确性)、和命名空间信息,打包为一个secret对象,放在default ServiceAccount里 4) 创建未声明serviceAccount的pod,准入控制插件
2.5K32发布于 2021-11-02来自专栏开源技术小栈ThinkPHP8.X〡Casbin 权限动态策略与安全控制
Think-Authz 是一个专为 ThinkPHP 打造的授权(角色和权限控制)工具 。 它基于 PHP-Casbin, 一个强大的、高效的开源访问控制框架,支持基于ACL, RBAC, ABAC等访问控制模型。 tauthz\TauthzService::class, ]; 发布配置文件和数据库迁移文件: php think tauthz:publish 这将自动生成 config/tauthz-rbac-model.conf 执行迁移工具(确保数据库配置信息正确): php think migrate:run 这将创建名为 rules 的表。 删除某个用户或角色的权限: Enforcer::deletePermissionForUser('eve', 'articles', 'read'); 删除某个用户或角色的所有权限: // to user
56710编辑于 2025-07-24来自专栏码农那些事!!!想要控制好权限,这8个注解必须知道!
,先来看下Spring Security 中内置的8个权限注解,只有理解了这8个注解,对于理解码猿慢病云管理系统中的实现方案就非常easy了。 Spring Security 中的权限注解 Spring Security 中支持多种数据权限注解,若想使用内置的注解,首先需要通过@EnableGlobalMethodSecurity这个注解开启权限注解的支持 因此只需要设置prePostEnabled = true 权限注解使用 接下来就来简单介绍一下这8个权限注解的使用。 1. 慢病云管理系统的实践 在码猿慢病云管理系统中使用的权限注解是@PreAuthorize,在接口执行之前对数据权限进行校验。 总结 本篇文章介绍了Spring Security 中内置的8个权限注解以及码猿慢病云管理系统中的实践,这个权限注解的使用是必须将权限下放到微服务鉴权才能用到,如果你的系统是在网关处统一鉴权则用不到。
95710编辑于 2023-09-07YashanDB数据加密与访问权限控制教程
YashanDB作为一款具备高性能和高可用性的分布式数据库系统,内置了完善的安全机制,包括数据加密与精细化访问权限控制,能够有效防护数据安全,符合法规和企业安全策略要求。 访问权限控制技术基于角色的访问控制(RBAC)机制YashanDB采用行业通行的基于角色的访问控制模型,角色集成用户权限,简化权限管理流程。 用户通过被授予角色继承相关权限,支持动态角色管理和权限回收。系统权限涵盖系统管理、对象操作、会话管理等多维度,确保精确控制数据库操作范围。角色设计支持嵌套,降低权限误授和权限膨胀风险。 合理设计基于角色的权限体系,严格执行三权分立原则,定期评审权限分配,防止权限过度集聚及权限滥用。针对特殊安全需求启用基于标签的行级访问控制,细粒度控制敏感数据读写权限,满足高安全监管要求。 结论通过全面采用YashanDB提供的加密方案、访问权限控制及身份认证机制,可以有效提升数据库的安全防护能力,保障数据机密性、完整性与可用性。
30810编辑于 2025-08-21来自专栏小网管的运维之路后端Rabc权限控制
权限控制范围: 前端动态菜单 前端按钮显示权限 后端API请求限制 前端 权限列表 角色关联权限 用户权限 后端 获取当前用户权限 # get /user/userinfo/ { "email": "admin@qq.com", "permissions": [ "admin" ] } } 自定义访问权限策略 class RbacPermission(BasePermission): """ 自定义Rbac权限认证 """ @staticmethod def api_uri return True else: # -------------------- 数据库中权限列表 -------------------- # logger.info("自定义rbac认证方式: 数据库规则") permissions
54020编辑于 2023-09-12腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059
粤公网安备44030502008569号腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号