首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏我的C语言

    Linux权限(2)

    所以对于Linux文件的态度就是:可以使用,方便人看,也防止类似于gcc这种情况出现 2、什么是权限‘x’ x表示的是可执行,如果有x权限,就是表示一个文件能够执行。 可是又有问题了! 所以x(可执行权限)的侧重点是权限,而不是可执行。所以可执行不等于可执行权限。 3、目录权限 3、1、cd目录 cd目录的条件是什么呢? r?w?x?是哪一个? 如果取消文件的r的权限。 目录r的权限:用户能否查看目录内的文件信息。 如果取消文件的w的权限。 还是能够实现cd dir。所以能够推断出x权限是不能进入文件夹。 那么此时的w权限限制的是什么呢? 3、2、普通文件和目录默认权限不同及原因 此时的情况是在普通用户下,如果是在root的情况下的话,会有些不一样。 对于目录文件来说,默认的权限时775。 对于普通文件来说,默认的权限时664。 这里就需要介绍Linux的权限掩码:创建文件的时候,要从起始权限中,过滤掉(不是简单的减法)在umask(0 0 2= =000 000 010)中出现的权限

    30710编辑于 2024-07-25
  • 来自专栏多系统用户权限管理

    多系统并行的权限治理难题:如何消除“权限孤岛”与安全风险?

    当身份与权限管理缺乏集中控制时,数据安全的首要防线即告瓦解。任何一个系统中的权限漏洞,都可能牵连到企业的核心数据资产。2. 2.授权审批与审计的缺失权限的授予、变更和回收,必须是可控和可追溯的流程。 构建内生安全防线:统一权限治理的策略与实践要从根本上解决权限管理对数据安全的影响,企业必须将权限治理上升为战略级基础设施,从“多系统各自为政”转向“统一权限管理”的架构。 2.精细化角色体系构建:权限治理的核心安全与效率的平衡,依赖于一个灵活且精细的角色模型。业务驱动的角色模型: 基于岗位、部门、职责甚至数据敏感度,设计多维度的权限矩阵。 安全实践:统一权限治理理念统一权限管理平台解决方案的核心价值在于连接、集成与治理,正是构建企业统一权限管理架构的中枢系统。

    53321编辑于 2025-12-15
  • 来自专栏java架构计划训练营

    SpringCloud Feign服务治理(2)

    2、在调用方和被调用方服务启动类入口添加注解,并配置扫描路径 @EnableDiscoveryClient //让注册中心能够发现这个服务 @EnableFeignClients(basePackages

    24510编辑于 2022-06-14
  • OpenClaw 生产化:权限、安全、沙箱与长期运行治理

    AI 推荐 适合读者:准备把 OpenClaw 长期运行起来,必须处理权限与风险边界的团队。 谁能给这个 Gateway 发消息 2. 哪些群聊可以触发它 3. 哪些 agent 拥有什么工具权限 4. 2. 群聊 应该尽量启用 mention gating,也就是必须显式提到 bot 才触发。 为什么? Personal agent • 不开 sandbox • 全权限 • 适合自己私用 2. 到这个阶段,你运营的已经不是一个“会聊天的工具”,而是一套需要边界、权限和事故响应的在线系统。

    19510编辑于 2026-06-15
  • 来自专栏用户7873631的专栏

    yii2权限curd

    'class'=>\yii\rbac\DbManager::className() ] composer selfupdate composer update yiisoft/yii2- AUTO_INCREMENT `user` -- ALTER TABLE `user` MODIFY `id` int(11) NOT NULL AUTO_INCREMENT, AUTO_INCREMENT=2; $permission=$authoBbj->createPermission("创建"); //建立一个创建权限 $permission->description="这个权限的作用是创建"; //描述这个权限的作用 $authoBbj->add($permission); //注册进权限表中 效果图: 第二步: $authoBbj=Yii::$app->authManager 描述这个角色是什么 $authoBbj->add($role); //注册进权限表中.

    96110编辑于 2022-03-25
  • 来自专栏瞎说开发那些事

    服务治理 2 --- Eureka集群

    一、 高可用注册中心 在上一篇[微服务系列] 服务治理—Eureka文章中,介绍了服务注册中心的单节点搭建部署。 然而在常用的微服务结构设计中,一般都是采用分布式的环境,以避免单机故障导致服务调用不可用,所以需要对微服务中的各个组件进行高可用的部署,服务治理中的服务注册中心也是一样。 本章将结合以下的拓扑图构建高可用的服务治理。 ? 三、 快速实践 01 1. 02 2. 服务的发现与消费 1. 生产服务 服务发现与消费主要涉及到两个内容:一是发现服务,而是对发现的服务进行消费(即调用)。 2. 消费服务 服务消费者采用Ribbon负载均衡器来实现。

    790100发布于 2018-06-19
  • 来自专栏多系统用户权限管理

    多系统权限治理解法——告别账号分散与过度授权

    授权效率低下:员工入职、调岗、离职时,IT部门需要手动跨系统进行权限配置和回收,流程冗长且极易滞后。权限审计缺失:缺乏集中的权限变更记录和统一审计视图,难以满足内外部合规性检查的要求。 安全风险激增:权限分散增加了“僵尸账号”和“过度授权”的概率,极大地提升了内部权限滥用和数据泄露的风险。 权限继承与隔离机制:通过角色继承机制实现权限复用,显著减少重复配置工作量;同时支持系统级、模块级、操作级的权限隔离,精确控制权限边界。 授权审批与审计全流程闭环权限管理的合规性要求需要通过流程和记录来保证:内置审批流管理:提供权限申请、审批、授权、回收的标准化工作流,实现权限分配过程的可控和规范。 高效治理企业统一权限平台化方案在选择IAM解决方案时,平台与现有系统的集成能力至关重要。集成式统一权限管理平台的“IAM用户中心”模块,正是将IAM能力深度整合到企业级集成平台中的产品实践。

    50821编辑于 2025-10-27
  • 来自专栏晨星先生的自留地

    提权(2) windows权限分析

    因为为了安全性考虑,必须由“SYSTEM”权限才能访问。system和administrator权限感觉都差不多,但在一些与系统内核交互的细节上,可以看出system权限要更大一些。 ,就会报错“HTTP错误401.1 - 未经授权:访问由于凭据无效被拒绝 Everyone用户 Everyone(所有人)的账号权限赋予的是所有人的权限,使用这个用户的时候配置权限一定要特别小心 00x2 2003的默认权限: 1、 只安装静态的html页面显示所需的组件 2、 不允许动态的内容 3、 匿名账户不在有web服务器根目录的写权限(增强文件的访问控制) 4、 父目录被禁用,可以避免攻击者跨越 同盘/异盘复制文件,权限继承目的文件夹权限 同盘剪切文件,权限保留原文件夹权限 异盘剪切文件,权限继承目的文件夹权限 以上说的是NTFS分区里面文件的权限说明,当NTFS分区内的文件移动或复制到FAT/ 这个认知了,其他的都差不多了~ 可以去做这么两个实验: 实验1:webshell权限和本机操作权限 实验2:不同平台(如自带的iis和phpstudy)下的webshell权限 关于http.sys这个文件在

    2.5K30发布于 2018-06-07
  • 来自专栏写代码和思考

    Spring Cloud 学习笔记(2) 服务治理 Eureka

    2. 知识 Eureka 是 Spring Cloud Netflix 微服务套件中的一部分。Netflix Eureka来实现服务注册与发现, 它包含了服务端和客户端组件。 服务注册:在服务治理框架中, 通常都会构建一个注册中心, 每个服务单元向注册中心登记自己提供的服务, 将主机与端口号、 版本号、 通信协议等一些附加信息告知注册中心, 注册中心按服务名分类组织服务清单。 image.png 在完成了服务注册中心的搭建之后,接下将一个Spring Boot 应用加 入 Emeka 的服务治理体系中去。 示例 我们将搭建 peer1 和 peer2 两个 Eureka,互相注册。一旦注册完毕后,它们之间将会互相同步。 1112/eureka/ 步骤2,第二个 Eureka 服务:peer2 的配置 修改配置文件 application.properties server.port=1112 spring.application.name

    52330发布于 2021-05-13
  • 从零做 Agent 安全治理权限边界、审批流与审计闭环

    一、先明确安全治理目标 Agent 安全治理不等于“把权限全部关掉”,而是平衡三件事: 1. 可用性:业务流程能跑通 2. 可控性:关键动作可限制、可审批 3. 二、第一层:权限边界(最小权限原则) 从零落地时,先做权限分层,不要一刀切。 建议至少分三层权限: 1. 读取权限(Read) • 查询数据 • 获取页面信息 • 调用只读 API 2. Policy Check(策略检查) • 当前角色是否有此动作权限 • 当前环境是否允许(测试/生产) 2. Input Guard(输入防护) • 参数合法性 • 敏感字段检测 3. 八、安全治理效果怎么衡量 建议持续跟踪 5 个指标: 1. 越权调用拦截率 2. 高风险动作审批覆盖率 3. 事故平均发现时长(MTTD) 4. 事故平均恢复时长(MTTR) 5. 审计日志完整率 指标稳定后,再逐步扩大 Agent 权限范围。 结语 安全治理不是给 Agent “加刹车”,而是给系统“加方向盘”。

    24700编辑于 2026-06-15
  • 语义层权限治理:如何实现业务级精细化访问控制

    这种方式不仅提升了灵活性,也使权限体系更具可解释性,因为规则直接对应业务含义,而不是底层字段。语义层权限治理的核心能力框架语义层权限治理通常由三类能力构成。 这一步的目标是建立一个清晰的访问模型,为后续权限设计提供基础。Step 2:梳理数据与语义对象关系在角色定义完成后,需要将数据与业务语义对象进行映射,包括指标、维度与业务实体。 Aloudata 技术方案(语义层权限治理)在实际落地中,语义层权限治理往往面临规则复杂、系统分散与难以维护的问题。 语义层权限能够基于业务含义进行控制,更具灵活性与可解释性。误区 2:细粒度权限会显著增加系统复杂度正解:如果权限逻辑分散在多个系统中确实会增加复杂度,但通过语义层统一管理,反而可以降低整体复杂度。 Q2:语义层权限是否会影响查询性能?在合理设计下,语义层权限不会显著影响性能。

    10200编辑于 2026-06-10
  • 来自专栏openclaw系列

    AI Agent权限的交响曲:深度解析OpenClaw 的联合权限网关(Union Action Gate)安全治理模型

    然而,这种强大的多平台、多账户能力,也带来了一个严峻的挑战:权限治理(Permission Governance)。 第一章:背景与挑战——多账户时代的权限困境 在单账户时代,权限问题相对简单:Agent 要么有权限,要么没有。但在多账户场景下,情况变得复杂得多。 错误的映射可能导致: 权限不足: 选了一个没有目标服务器写入权限的 Discord 账户。权限泄露: 在一个不相关的平台上执行了操作,暴露了不该暴露的账户信息。 第七章:未来展望——超越权限,走向意图治理 虽然 createUnionActionGate 在权限层面做得非常出色,但未来的挑战在于 意图治理(Intent Governance)。  它的模块化设计意味着,我们可以很容易地在其之上叠加新的治理层,而不会破坏现有的稳定架构。 结语:权限即责任在 AI 代理的世界里,权限 与 责任 是一枚硬币的两面。

    25820编辑于 2026-04-01
  • 来自专栏开发者

    「云架构」权限管理:助力厘清 “业务单元—架构治理—责任团队”关系

    但是关于权限管理的新问题摆到眼前: 如何进一步完善架构图的访问权限,只给各个子账号提供必要的授权? 如何让单个子账号用户可以安全操作自己负责的架构图,同时不会误操作其他团队的架构图? 如何在云架构中进一步厘清“业务单元-架构治理-责任团队”的关系? 这些依赖管理访问权限的场景需求,目前都可以通过三个步骤建立CAM权限策略来实现: Step1:新增自定义策略(见文末代码块) 包含3个策略文件,其中策略1和2授予必要的读写接口权限,策略3通过指定资源的方式来实现限定单个账号可访问的架构图范围 Step3:将自定义策略关联到子账号(用户/用户组/角色) 这里以单个子账号(用户)为例,用户不具备云顾问访问权限,将策略1、2、3关联到该用户,则该用户会被限定为在架构图目录中仅可见策略3所指定的架构图 (图3、图4) 功能预告 后续云顾问将支持在架构目录中实现子账号访问权限的精细化管控设置功能,敬请期待!

    28210编辑于 2025-06-09
  • 来自专栏并发笔记

    手写dubbo框架2-服务治理(zookeeper探讨)

    开始进入主题,本文主要介绍的是服务的注册和发现,也就是图片中的第1,2,3步,既然要实现服务治理,那么我们需要一个统一管理服务东西,也就是注册中心。 这里多说一句,图中的2,3很明显是分两步来处理。如果只是从注册中心拿到provider而已,那为什么要分两步呢?而且我所认识的单词也有限,要是我取名的话我可能会给它取名叫做get、return。 听起来好像上述完全可以解决我们的服务治理的功能。但是这只是对于单个provider来说。 znode,如下 [zk: localhost:2181(CONNECTED) 1] ls /[zookeeper, faregistrys][zk: localhost:2181(CONNECTED) 2]

    85061发布于 2019-07-15
  • 来自专栏多系统用户权限管理

    【KPaaS】如何通过统一身份中心高效治理用户和权限

    权限分散:数字化安全治理的首要痛点随着企业业务系统的指数级增长(ERP、CRM、OA、HR、生产管理等),传统“烟囱式”的权限管理模式弊端日益凸显:身份孤岛与重复管理: 每个系统维护一套独立的用户账户和密码 IAM:安全基座的核心能力与治理中枢统一权限管理(Unified Access Management, UAM)或更广泛的身份与访问管理(Identity and Access Management, KPaaS权限管理解决方案,将权限管理的重心从“系统内部”转移到“企业中央”,构建一个统一的权限治理中枢。统一身份管理:告别“身份孤岛”集中管理是安全的第一步。 角色体系构建:实现精细化授权(RBAC)安全保障的关键在于“最小权限原则”。IAM通过强大的角色体系构建能力,将复杂的权限管理转化为可量化、可治理的模型。 动态策略关联: 用户的部门、职位变化,权限策略自动根据新的组织架构进行调整。统一权限管理绝不是简单的系统整合,它是一项涉及企业安全、合规与效率的战略级治理工程。

    40421编辑于 2025-11-14
  • 来自专栏逮虾户

    一步步治理隐私权限 | 安卓黑魔法

    theme: smartblue 背景 本文内容所属是小破站啊,没有授权请勿转载 最近很多公司都面临和我们一样的难题,配合网信办进行隐私权限整改。 主要涉及到在用户同意隐私权限授权之前,禁止调用敏感的api,具体比如imei,androidid,ip,macaddress等等。 之前有另外一篇文章介绍了通过python,用反编译apk产物的方式对于敏感权限的调用进行搜索,之后再通知调用方进行整改的方式。 因为网络库以及埋点点基础组件依赖了唯一标识符,而在隐私权限给予之前又不允许调用,所以导致了初始化任务错乱了,同时这些基础仓库也要提供给b站其他app使用。 一部分是为了隐私权限治理,另外一部分则就是为了梳理我们的初始化任务。 方案其实比较简单,我们会先抽象出一个隐私中间件,当隐私权限没有授予的情况下,所有api调用都返回的是空值。

    1.4K50编辑于 2022-03-06
  • 来自专栏有趣的django

    Django rest framework源码分析(2)----权限

    request,view): if request.user.user_type == 3: return False return True (2) SVIPPremission,MyPremission ORDER_DICT = { 1:{ 'name':'apple', 'price':15 }, 2: try: #2.认证 self.initial(request, *args, **kwargs) # Get the appropriate self.response = self.finalize_response(request, response, *args, **kwargs) return self.response (2) :1.必须继承BasePermission类;  2.必须实现:has_permission方法 (2)返回值 True   有权访问 False  无权访问 (3)局部 permission_classes

    1.2K100发布于 2018-04-11
  • 来自专栏BeJavaGod

    Shiro系列(2) - 权限模型以及权限分配的两种方式

    顶级账户分配权限 用户需要被分配相应的权限才可访问相应的资源。权限是对于资源的操作一张许可证。给用户分配资源权限需要将权限的相关信息保存到数据库。 这些相关内容包含:用户信息、权限管理、用户分配的权限信息(数据模型) 权限模型设计 主体(user、password) 权限权限名称、资源id)/资源(资源名称、访问url) 角色(角色名称) 角色和权限关系 (角色id、权限id) 主体和角色关系(主体id、角色id) ? 权限分配有两种 3.1 基于角色的权限控制 这些角色包含比如:总经理,技术总监,运营总监 不同的角色可以访问到的数据权限不同 例: if (user.ifHasRole('总经理') *增减资源权限需要另开一个权限资源分配的模块,在这个模块中设置用户的资源权限即可,一般由顶级账户来操作。

    1.3K40发布于 2018-04-04
  • 跨系统权限配置冗余的成因分析与标准化治理路径

    然而,这种碎片化的架构带来了一个严峻的治理挑战:权限配置冗余与数据孤岛化。当同一名员工在多个系统中拥有不同的账号、角色和访问权限时,管理员必须进行重复的手动配置。 这不仅降低了运维效率,更增加了权限管理失效的风险。本文将从架构设计与治理逻辑的角度,探讨如何通过高效的权限管理解决方案,解决跨系统权限重复配置的问题,并实现统一的身份与访问管理(IAM)。 2.管理维度:角色映射复杂不同系统的角色定义逻辑不同。例如,财务系统中的“审核员”与OA系统中的“审批流负责人”在业务逻辑上具有关联性,但在技术层面上处于脱钩状态。 如何高效实现精细化权限治理在实际部署中,企业需要一个能够承载复杂逻辑的中间层。权限与角色管理平台(IAM 用户中心) 提供了标准化的治理框架。 总结跨系统权限重复配置的本质是身份治理能力的缺失。通过统一权限管理平台,企业可以将零散的、异构的权限逻辑抽象为中心化的管理模型。

    28420编辑于 2026-03-20
  • 来自专栏希里安

    微服务治理?容器治理

    可识别英语、俄语、中文等语言,感兴趣的可以看下--[Translumo](https://github.com/Danily07/Translumo) 微服务和容器治理 微服务治理和容器治理都是与分布式应用程序和容器化部署相关的领域 自动化: 自动化是微服务治理的核心,包括自动部署、自动伸缩和自动化测试等。 容器治理(Container Orchestration): 容器治理是管理容器化应用程序的一系列策略和工具。 存储管理: 管理容器中的数据持久化是一个重要方面,容器治理需要提供适当的存储解决方案。 安全性: 容器治理需要确保容器的安全性,包括隔离、权限控制和漏洞管理。 容器治理实例 容器治理是确保容器化应用程序在分布式环境中可靠运行的一组实践和工具。 容器治理: 安全性容器治理可以管理访问控制、证书管理和数据加密,以确保数据的保密性和完整性。

    1.5K40编辑于 2023-10-30
领券