- 综合排序
- 最热优先
- 最新优先
- 来自专栏Kubernetes
【K8s】Kubernetes 安全机制之 RBAC
如果您有其他想要了解的,欢迎私信联系我~ 基本介绍 在 Kubernetes 中,RBAC(Role-Based Access Control,基于角色的访问控制)是一种权限管理机制,用于控制用户、系统进程或系统组件对 :通过精细的权限控制,RBAC 有助于提高集群的安全性,防止未授权访问和潜在的安全威胁 RBAC 的核心思想是通过「角色」控制资源的操作权限,应用场景如下: 权限最小化 细粒度权限控制 集群安全合规 使用 集群角色)通过 Rule 定义 Subject 在集群下的权限,可以作用于集群内所有的命名空间 ClusterRole 不需要指定命名空间 集群初始化默认的 ClusterRole 对象为 cluster-admin / clusterrolebinding demo RBAC 资源清单(示例) apiVersion: v1 kind: ServiceAccount metadata: name: demo-admin kind: ClusterRole name: demo-clusterrole subjects: - kind: ServiceAccount name: demo-admin namespace
70110编辑于 2024-10-08 - 来自专栏Kubernetes
【K8s】Kubernetes 安全机制之 Security Context
如果您有其他想要了解的,欢迎私信联系我~ 基本介绍 在 Kubernetes 中,Security Context(安全上下文)是一种重要的安全机制。 Security Context 通过定义 Pod 或 Pod 内容器的权限来控制容器的运行方式,从而限制不必要的访问、增强容器的安全性。 runAsNonRoot:用于控制容器是否以非 root 用户身份运行 runAsUser:用于定义运行容器进程入口点的 UID seLinuxOptions:用于定义容器的 SELinux 上下文,为对象分配安全标签 capabilities: # 添加或删除功能 add / drop: - SYS_TIME / SYS_PTRACE / SYS_ADMIN
82110编辑于 2024-10-18 - 来自专栏why技术
快速失败机制&失败安全机制
这篇文章时,我在8.1小节提到了快速失败和失败安全机制。 但是我发现当我搜索"快速失败"或"失败安全"的时候,检索出来的结果百分之90以上都是在说Java集合中是怎么实现快速失败或失败安全的。 在我看来,说到快速失败、失败安全时,我们首先想到的应该是这是一种机制、一种思想、一种模式,它属于系统设计范畴,其次才应该想到它的各种应用场景和具体实现。 Dubbo中的体现之前,我们必须先说说Dubbo中的集群容错机制,因为快速失败和失败安全是其容错机制中的一种。 最后说一句 如果把Java集合的实现和Dubbo框架的实现分开来看,感觉这是两个不同的知识点,但是再往上抽离,可以发现它们都是快速失败机制与失败安全机制的实现方式。还是有着千丝万缕的联系。 还是之前说的,快速失败机制与失败安全机制,没有谁比谁好,只有结合场景而言,谁比谁更合适而已。 与本文相关的文章还有下面两篇,欢迎阅读: 《这道Java基础题真的有坑!我求求你,认真思考后再回答。》
2.4K10发布于 2020-02-18 - 来自专栏Devops专栏
8. InfluxDB配置admin用户认证登陆
> show users user admin ---- ----- root false > # 删除root用户 > drop user root > > show users user admin 权限为true了,那么admin的用户就创建好了。 > show users user admin ---- ----- root true > 在配置文件启用认证 默认情况下,influxdb的配置文件是禁用认证策略的,所以需要修改设置一下。 使用admin用户登陆influxdb 在配置启动认证以及重启influxdb之后,如果不使用admin用户登陆,则会报错如下: root@e81b9a3b0eba:/# influx Connected ---- ----- root true > http带上admin用户查询、写入数据 查询数据 当配置了admin认证用户之后,进行http的api请求的时候就要带上用户名和密码的参数,不然无法执行
1.8K00编辑于 2022-01-14 - 来自专栏传统基础应用开发专栏-不限开发语言
FastAdmin框架超级管理员密码重置与常规admin安全机制解析-卓伊凡|大东家
FastAdmin框架超级管理员密码重置与常规admin安全机制解析-卓伊凡|大东家我们可以看到admin账户是不允许直接修改的,这也是目前fastadmin 框架不允许的,那么如何处理一、FastAdmin )修改密码字段:找到超级管理员账户记录(通常username为admin)修改password字段值为:c13f62012fd6a8fdf06b3452a94430e5修改salt字段值为:rpR6Bv 方法三:通过找回密码功能(需配置邮箱)确保系统已正确配置邮件发送设置访问登录页面点击”忘记密码”输入管理员邮箱获取重置链接通过邮件中的链接设置新密码二、FastAdmin的密码安全机制FastAdmin 对管理员密码(特别是超级管理员)有以下安全机制:不可逆加密存储:密码使用加盐哈希算法存储数据库中的密码字段无法直接逆向解密修改限制:超级管理员不能直接在后台修改自己的密码需要验证原密码或其他安全验证方式登录保护 :可配置登录失败次数限制支持验证码功能防止暴力破解三、成熟框架对admin账户的安全机制示例1.
1.4K10编辑于 2025-07-18 - 来自专栏码匠
8 款好用的 React Admin 管理后台模板推荐
那么对于企业来说,一款能够快速上手并开发 Admin 管理后台的工具就显得尤为重要了。这篇文章中,码匠将向您介绍 8 款基于 React 的 Admin 后台模版,并针对不同使用场景提出建议。 图片本文提到的 React Admin 管理后台模板价格几乎都超过了 20 美元(一个 9 美元的除外)。 虽然 Material Dashboard React 付费版中有 200 个 UI 组件和 8 个应用程序模版,但其免费版本仍提供有 30 个 UI 组件和 7 个样本应用程序,相信应付日常需求完全没问题 Wieldy 是本文唯一提供 10 种不同布局选项的 React Admin 管理后台模板。 不仅如此,码匠还一站式提供了企业内部系统常用的租户管理、细粒度的权限控制、审计日志等功能,让您快速搭建后台应用的同时,也为您的企业信息安全保驾护航。本文为原创内容,版权归「码匠」所有,转载请联系我们。
10K52编辑于 2022-06-21 - 来自专栏网络安全攻防
容器安全机制解读
文章前言Docker默认设置可以保护主机容器内的进程访问资源,虽然Docker容器内的初始进程运行为root,但它具有的权限是非常有限的,这主要是通过使用以下几种主要的安全机制来实现的: Cgroups :资源限制Capabilities:权限限制Namespace:资源隔离安全机制Cgroup控制组(Cgroup)主要用来对资源进行限制、审计等,它主要提供以下功能:资源限制:可将组设置一定的内存限制, run -d --name='high_priority' --cpuset-cpus=0 --cpu-shares=50 alpine md5sum /dev/urandomCapabilities能力机制是 Docker当前默认只启用了Capability(能力机制)A:SELinuxSELinux(Security-Enhanced Linux)是Linux内核的强制访问控制实现,由美国国家安全局(NSA cap-add=all --security-opt apparmor:docker-defaultC:SeccompSeccomp(Secure Computing Mode)是Linux内核提供的安全特性
96020编辑于 2023-12-22 - 来自专栏CS实验室
Kubernetes 安全机制解读
Kubernetes 安全机制解读 在 k8s 中,所有资源的访问和变更都是围绕 APIServer 展开的。 比如说 kubectl 命令、客户端 HTTP RESTFUL 请求,都是去 call APIServer 的 API 进行的,本文就重点解读 k8s 为了集群安全,都做了些什么。 ? admin 可以分发私钥,但自然人可以储存类似 KeyStone 甚至包含账号密码的文件,所以 k8s 中没有对自然人以 API 对象描述之。 cluster-admin:整个集群的最高权限。 admin:管理员权限。
1.1K40发布于 2021-03-22 - 来自专栏用户7881870的专栏
网络服务安全-IIS安全机制
它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。 包括互联网和局域网)上发布信息成了一件很容易的事 【实验步骤】 网络拓扑:server2008-basic--win7 windows server 2008 用户:administrator 密码:Admin123
1.3K10发布于 2021-05-18 - 来自专栏飞鸟的专栏
Eureka的安全机制(二)
SSL/TLS加密传输 Eureka支持使用SSL/TLS对通信进行加密,以保证传输数据的安全性。
62240编辑于 2023-04-07 - 来自专栏网络安全攻防
FastJson checkAutoType安全机制研究
在FastJson1.2.25以及之后的版本中,fastjson为了防止autoType这一机制带来的安全隐患,增加了一层名为checkAutoType的检测机制。 在之后的版本中,随着checkAutoType安全机制被不断绕过,fastjson也进行了一系列例如黑名单防逆向分析、扩展黑名单列表等加固。 但是实际调试中发现,这个开关仅仅是checkAutoType安全机制中的一个选项,这个开关的关闭与否并不直接作用于fastjson是否使用autoType机制,下文案例中可以看出这个问题。 但并不是所有情况下fastjson都会加载这个机制进行安全监测,让我们下面来看看究竟什么情况下这个安全机制会被触发 通过调试fastjson 1.2.25代码发现,如果想触发checkAutoType安全机制则需要执行到中下图红框处位置 我们接下来看看如何触发checkAutoType安全机制,以及checkAutoType安全机制的原理 使用checkAutoType 通过我的分析,checkAutoType安全机制中也是针对不同情况不同处理的
50700编辑于 2025-01-10 - 来自专栏JavaEdge
SpringCloud安全实战(一)-API及其安全机制
欢迎Star/fork: Java-Interview-Tutorial https://github.com/Wasabi1234/Java-Interview-Tutorial 1 API安全 1.2 API安全的要素 ? 1.3 API安全的目标 机密性( Confientiality )。确保信息只被预期的读者访问 完整性( Integrity )。 风险与安全机制的对应关系 认证: (欺骗)。确保你的用户或客户端真的是他(它)们自己 授权:(信息泄漏)/(干预)/(越权) 确保每个针对API的访问都是经过授权的 审计: (否认)。 常见的安全机制 ? 注入攻击最为常见 ? 登录安全 基于Token的身份认证 ? Java最常见实现方式基于cookie和session实现 ? 参考 《计算机网络-自顶向下学习法》 https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project Spring cloud微服务安全实战
1.4K31发布于 2020-05-27 - 来自专栏全栈修炼
浏览器安全机制
书接上文 浏览器之 javaScript 引擎 本章主要讲解 浏览器的 网页安全模型和沙箱机制。 1. HTML5 定义了一系列安全机制来保证网页浏览的安全性,这构成了网页的安全模型。 1.2.2 实现机制 因为沙箱模型严重依赖操作系统提供的技术,而不同操作系统提供的安全技术是不一样的,所以不同操作系统上的实现是不一致的。 如 12-8。 ? 目标进程就是需要在沙箱中运行的代码。 总结 浏览器的安全机制包括 网页安全模型 和 沙箱模型 其中 网页安全模型 就是利用了同源策略,让不同域中的网页不能相互访问,当然有好几种浏览器跨域的方法可以其相互访问。
94220发布于 2019-11-13 - 来自专栏飞鸟的专栏
Eureka的安全机制(三)
安全的注册和更新 Eureka还提供了一些机制来确保只有授权的服务才能注册和更新信息。 具体来说,Eureka通过以下两个机制来实现: securePort:Eureka Server只接受使用安全端口注册的服务,这可以通过配置eureka.instance.securePort来指定。 securePortEnabled:Eureka Server只接受使用安全端口注册的服务,这可以通过配置eureka.instance.securePortEnabled来指定。 最后,我们还指定了健康检查和状态页的URL,以确保它们只能通过安全连接进行访问。 总结 通过使用基本认证和SSL/TLS加密传输,我们可以在Eureka中实现安全的服务注册和发现。 同时,Eureka还提供了一些机制来确保只有授权的服务才能注册和更新信息。在实际的生产环境中,我们需要仔细考虑安全方案,以确保服务的安全性和可靠性。
67040编辑于 2023-04-07 - 来自专栏绿盟科技研究通讯
Istio的安全机制防护
目前Istio的安全机制主要包括基于RBAC的访问控制、认证策略、双向TLS认证、服务健康检查等几个方面[1],Istio 提供了安全操作指南以便于验证其安全机制,感兴趣的同学可以通过访问官方网站学习。 借助这些安全机制,Istio推动如下安全目标: (1) 默认的安全性:无需修改即可保证应用程序代码和架构的安全性。 (2) 纵深防御:与现有的安全系统结合并提供多层防御。 Istio的安全防护机制如图1所示: ? 此外,TLS认证机制还确保了服务与服务之间的通信安全。 Istio官方给出的身份认证架构如图4所示,主要分为身份、密钥管理和通信安全三个组件。 图5基于RBAC的访问控制架构图 五、总结 以上为Istio的安全机制简介,Istio的出现不但解决了第一代微服务的痛点,在安全性上也是非常有保障的。
2K10发布于 2019-12-11 - 来自专栏飞鸟的专栏
Eureka的安全机制(一)
在使用Eureka时,安全性是一个非常重要的问题,因为它涉及到访问和使用敏感的服务数据和信息。因此,Eureka提供了一些安全机制来确保系统的安全性。 本文将详细介绍Eureka的安全机制,并给出一些示例。 Eureka的安全机制主要包括以下几个方面: 鉴权机制 SSL/TLS加密传输 安全的注册和更新 下面我们将分别对这些机制进行介绍。 鉴权机制 Eureka通过鉴权机制来保证只有被授权的客户端才能访问Eureka Server。默认情况下,Eureka Server是没有启用鉴权机制的。 peerNodeTotalConnectionsPerHost: 500 security: basic: enabled: true user: name: admin 我们还定义了一个用户admin和密码password,这将被用于客户端访问Eureka Server时的认证。
1.5K20编辑于 2023-04-07 网站安全验证机制解析
安全验证过程概述当用户访问网站时,系统会执行一项安全验证服务,以保护网站免受恶意机器人的攻击。这个过程发生在用户成功访问网站内容之前。 验证机制工作原理该安全服务通过在后台进行一系列检查来确认访问者是否为真实用户,而非自动化程序。验证成功后,用户将被允许继续访问目标网站内容。 这两项技术是实现验证机制正常运行的基础条件。技术标识说明系统会生成一个唯一的Ray ID标识符:9d8e0d0baf06d3ad,用于追踪和记录本次验证过程。 该服务由某机构提供,集成了性能优化与安全防护双重功能。隐私说明整个验证过程遵循相关的隐私保护规范,确保用户信息安全。FINISHED
28810编辑于 2026-03-08- 来自专栏全栈程序员必看
MySQL的锁机制_线程安全与锁机制
保证表结构变更操作的安全性。 这种方式会大大提高AUTO_INCREMENT值插入的性能,但是也会带来的问题是——并发时事务的自增列值是不连续的,主从复制时可能是不安全的。 表中记录加了X锁的,不只允许对表整体加S锁和X锁 2.3 行级锁 如果说表级锁是对整个表进行加锁的话,那么顾名思义行级锁就是以行为单位进行加锁的机制。 四、小结 本文系统性介绍了MySQL&InnoDB的锁机制。按照锁的作为范围,主要分为全局锁、表锁和行锁,而共享锁和排它锁则定义了锁的互斥方式。 同时介绍了死锁的发生、检测机制和如何避免死锁的方法。
1K20编辑于 2022-11-11 - 来自专栏FreeBuf
Firefox新增安全机制:附加组件签名机制
下面,笔者就详细介绍下Firefox浏览器新增的安全机制—附加组件签名机制,以帮助用户更好地了解和使用Firefox。 Firefox签名机制被强行关闭后,再去查看扩展的情况,发现未经签名的扩展会仅仅会被标记且为启用状态(与Firefox 40 – 42版本情况相似),如图8所示,但其功能是正常的,那么又给了黑客可乘之机 图8强行关闭Firefox 47附加组件签名机制后 禁用且不加载阶段 从Firefox 48版本开始,未被签名的扩展将被禁用且不再加载。 为此,Mozilla维护了一份附加组件的黑名单,并逐步添加了附加组件签名机制,强制禁用未签名的扩展,提高了附加组件的安全性。然而,这并不意味着能百分之百地保障用户安全。 广大用户还应提高个人安全意识,不断的了解和使用各种安全保障机制,才能使浏览器安全得到更好的保障。
1.9K50发布于 2018-02-09 - 来自专栏强仔仔
Tomcat8类加载机制
在了解类加载机制时,发现网上大部分文章还停留在tomcat6,甚至tomcat5。 ? Tomcat8 和 Tomcat6比较大的区别是 : Tomcat8可以通过配置 <Loader delegate="true"/>不打破双亲委托 类的加载顺序略不同 概述 在 Java 环境中,类加载器的布局结构是一种父子树的形式 Tomcat打破了双亲委派顺序 当某个请求想从 Web 应用的 WebappX 类加载器中加载类时,该类加载器会先查看自己的仓库,而不是预先进行委托处理 Tomcat8 JVM 的 Bootstrap Tomcat8加载顺序: 在加载时,先不进行委托,则每个应用会加载自己的类(2/3 Web加载器) 加载不到时委托到再上层Common,Common再委托至System, 4 System加载到就返回, 遵循双亲委托 如果 Web 应用类加载器配置有 <Loader delegate="true"/>,表示遵从双亲委托机制,同JVM,则加载顺序变为: JVM 的 Bootstrap 类 System 类加载器的类
1.6K10发布于 2019-05-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号