技术栈
访问控制
Amd794
2 个月前
权限管理
·
访问控制
·
数据库安全
·
数据脱敏
·
角色管理
·
gdpr合规
·
行级安全
数据库安全实战:访问控制与行级权限管理
title: 数据库安全实战:访问控制与行级权限管理 date: 2025/2/16 updated: 2025/2/16 author: cmdragon
安 当 加 密
3 个月前
数据安全
·
访问控制
·
身份认证
·
日志审计
·
多因素认证
·
操作系统登录双因素认证
中小学教室多媒体电脑安全登录解决方案
中小学教室多媒体电脑面临学生随意登录的问题,主要涉及到设备使用、网络安全、教学秩序等多个方面。以下是对这一问题的详细分析:
安 当 加 密
3 个月前
数据库
·
数据安全
·
访问控制
·
身份认证
·
加密技术
·
凭据管理
【安当产品应用案例100集】032-重塑企业SaaS平台的PostgreSQL凭据管理体系
在本次案例分享中,一家为旅行社提供SaaS服务的技术服务商,其依赖PostgreSQL作为其核心数据存储解决方案,并且在阿里云和内网环境中均部署了相关服务与数据库实例。随着业务的发展和技术团队规模的扩大,当前的数据库凭据管理方式逐渐显现出不足:
linmoo1986
3 个月前
spring security
·
acl
·
访问控制
·
abac
·
授权管理
·
rabc
Spring Security 6 系列之五 - 授权管理
之所以想写这一系列,是因为之前工作过程中使用Spring Security,但当时基于spring-boot 2.3.x,其默认的Spring Security是5.3.x。之后新项目升级到了spring-boot 3.3.0,结果一看Spring Security也升级为6.3.0,关键是其风格和内部一些关键Filter大改,导致在配置同样功能时,多费了些手脚,因此花费了些时间研究新版本的底层原理,这里将一些学习经验分享给大家。
Amd794
4 个月前
权限管理
·
访问控制
·
数据加密
·
数据库安全
·
用户认证
·
数据完整性
·
安全威胁
数据库安全性与权限管理
title: 数据库安全性与权限管理 date: 2024/12/16 updated: 2024/12/16 author: cmdragon
安 当 加 密
4 个月前
数据安全
·
权限管理
·
rbac
·
访问控制
·
身份认证
·
访问控制模型
·
基于角色的访问控制模型
一分钟学习数据安全——IAM系统的数据访问控制模型
数据访问控制是信息系统中至关重要的安全功能,通过对用户访问权限的管理,保护系统中的敏感数据和资源,防止未经授权的访问、篡改和滥用。
星尘安全
4 个月前
人工智能
·
安全
·
iam
·
访问控制
·
秘钥管理
AI 如何改变 IAM 和身份安全
近年来,人工智能 (AI) 已经开始彻底改变身份访问管理 (IAM),重塑了这一关键领域的网络安全处理方式。在 IAM 中利用 AI 就是利用其分析功能来监控访问模式并识别可能预示潜在安全漏洞的异常情况。重点已经扩展到不仅仅是管理人类身份——现在,自主系统、API 和连接设备也属于 AI 驱动的 IAM 领域,这创建了一个动态的安全生态系统,该生态系统可以适应和发展以应对复杂的网络威胁。
赢乐
5 个月前
访问控制
·
用户授权
·
申请应用权限
·
系统授权
·
system_grant
·
user_grant
·
权限等级
鸿蒙HarmonyOS开发:应用权限的基本概念及如何申请应用权限详细介绍
默认情况下,应用只能访问有限的系统资源。但某些情况下,应用存在扩展功能的诉求,需要访问额外的系统数据(包括用户个人数据)和功能,系统也必须以明确的方式对外提供接口来共享其数据或功能。
Android技术栈
6 个月前
harmonyos
·
鸿蒙
·
鸿蒙系统
·
openharmony
·
访问控制
鸿蒙开发(NEXT/API 12)【二次向用户申请授权】程序访问控制
当应用通过[requestPermissionsFromUser()]拉起弹框[请求用户授权]时,用户拒绝授权。应用将无法再次通过requestPermissionsFromUser拉起弹框,需要用户在系统应用“设置”的界面中,手动授予权限。
无极921
6 个月前
运维
·
服务器
·
网络
·
安全
·
网络安全
·
模型
·
访问控制
访问控制类型及部分具体介绍
访问控制是信息安全领域中的一个关键概念,用于限制对资源的访问。根据不同的标准和实现方式,访问控制可以分为几种主要类型:
G皮T
7 个月前
kubernetes
·
k8s
·
鉴权
·
rbac
·
webhook
·
访问控制
·
abac
【Kubernetes】K8s 的鉴权管理(二):基于属性 / 节点 / Webhook 的访问控制
✨ 官方文档:https://kubernetes.io/docs/reference/access-authn-authz/abac/
Android技术栈
9 个月前
程序员
·
移动开发
·
harmonyos
·
鸿蒙
·
openharmony
·
访问控制
·
安全控件
鸿蒙开发Ability Kit(程序访问控制):【安全控件概述】
安全控件是系统提供的一组系统实现的ArkUI组件,应用集成这类组件就可以实现在用户点击后自动授权,而无需弹窗授权。它们可以作为一种“特殊的按钮”融入应用页面,实现用户点击即许可的设计思路。
Android技术栈
9 个月前
程序员
·
移动开发
·
harmonyos
·
鸿蒙
·
鸿蒙系统
·
openharmony
·
访问控制
鸿蒙开发Ability Kit(程序访问控制):【使用位置控件】
位置控件使用直观且易懂的通用标识,让用户明确地知道这是一个获取位置信息的按钮。这满足了授权场景需要匹配用户真实意图的需求。只有当用户主观愿意,并且明确了解使用场景后点击位置控件,应用才会获得临时的授权,获取位置信息并完成相应的服务功能。
Android技术栈
9 个月前
程序员
·
移动开发
·
harmonyos
·
鸿蒙
·
openharmony
·
访问控制
·
鸿蒙开发
鸿蒙开发Ability Kit(程序访问控制):【向用户申请单次授权】
受限开放的权限通常是不允许三方应用申请的。当应用在申请权限来访问必要的资源时,发现部分权限的等级比应用APL等级高,开发者可以选择通过ACL方式来解决等级不匹配的问题,从而使用受限权限。
G皮T
1 年前
网络
·
安全
·
云计算
·
acl
·
访问控制
·
安全组
【云计算】安全组和网络ACL的区别
ACL(Access Control List)和 安全组(Security Group)是两种不同的网络安全控制机制,通常用于管理云计算平台中的网络访问权限。它们在功能和实现上有一些显著的区别:
剑海风云
1 年前
java
·
安全
·
security
·
访问控制
JDK安全剖析之安全处理入门
Java 安全包括大量 API、工具以及常用安全算法、机制和协议的实现。Java 安全 API 涵盖了广泛的领域,包括加密、公钥基础设施、安全通信、身份验证和访问控制。Java 安全技术为开发人员提供了编写应用程序的全面安全框架,还为用户或管理员提供了一组工具来安全地管理应用程序。
cooldream2009
1 年前
服务器
·
华为
·
centos
·
访问控制
·
安全组策略
华为云云耀云服务器L实例评测|测试CentOS的网络配置和访问控制
目录引言1 理解几个基础概念2 配置VPC、子网以及路由表3 配置安全组策略和访问控制规则3.1 安全组策略和访问控制简介
风吹草
1 年前
访问控制
·
身份认证
·
登录鉴权
BS系统的登录鉴权流程演变
用户登录是使用指定用户名和密码登录到系统,以对用户的私密数据进行访问和操作。在一个有登录鉴权的BS系统中,通常用户访问数据时,后端拦截请求,对用户进行鉴权,以验证用户身份和权限。用户名、密码等身份信息只需要在登录时输入一次,然后通过前后端的配合,在之后的每次访问都不用再输入了,通常的方案是将身份标识存在cookie中。
大师兄6668
2 年前
linux
·
删除
·
最佳实践
·
用户管理
·
访问控制
·
权限
·
创建
Linux用户管理指南:创建、删除、权限、最佳实践,全面掌握用户管理技巧
Linux用户管理是指在Linux系统中管理用户账户的过程,包括创建、删除和设置用户属性等操作。Linux用户管理对于系统安全和资源管理非常重要。良好的用户管理可以确保只有授权的用户能够访问系统,并且可以限制其权限,减少潜在的风险和安全漏洞。
全栈若城
2 年前
python
·
面向对象编程
·
私有属性
·
私有方法
·
封装
·
访问控制
【从零学习python 】44.面向对象编程中的私有属性和方法
在实际开发中,对象的某些属性或者方法可能只希望在对象的内部别使用,而不希望在外部被访问到,这时就可以定义私有属性和私有方法。