保證分布式計算的安全性,使攻擊程序無法訪問資源
1.rpc鑑別訊息是否合法:
capability訪問控制:任意兩個角色間有金鑰,程序通訊前先對金鑰
動態token(口令):
程序級沙箱隔離:無法看到該使用者組不需要的資源
2.效能隔離,三種虛擬化方法的比較
虛擬機器(kvm):完全虛擬化,隔離最好;資源配置容易;image,snapshot移動性好;安全性高;記憶體占用大
lxc(linux container):linux庫的呼叫;cgroup;依賴機器kernal版本,移動性差;會被利用kernal漏洞攻擊;輕量級
mysql安全性試驗 Mysql安全性測試
一 沒有進行預處理的sql語句 1.連線資料庫 conn mysql connect 127.0.0.1 3306 root 518666 if conn die could not connect mysql error 2.選擇資料庫 mysql select db mysql safe con...
安全性測試
1.url哪些引數可以放進去,哪些不可以放。後面的id 可以隨便改,可以查所有活動。url作處理 後端限制。編輯 時,不應帶有 id,防有人改id編輯其它人的 加密。比如每個使用者金鑰都不一樣,很難破解。2.有些操作自已去資料庫確認,而不靠control層。比如,編輯活動時活動時,活動還沒有開始,但...
執行緒安全性
定義 當多個執行緒訪問某個類時,不管執行環境採用何種呼叫方式或者這些執行緒如何交替執行,並且在主調 中不需要任何額外的同步或者協同,這個類都能表現出正確的行為,那麼就稱這個類是執行緒安全的。主要表現三個方面 atomic cas unsafe.compareandswapint atomiclong...