基于UNIX域套接字(Linux)的身份验证机制安全吗?更具体地说,在Linux上分别实现MySQL和PostgreSQL是否安全?我问题的背景是:我想摆脱在访问MySQL和PostgreSQL数据库时必须管理各种web应用程序使用的所有数据库用户密码的问题。然而,这一机制似乎很少使用。大多数web应用程序都提供建议密码认证的安装说明,大多数linux发行版默认使用密码(臭名昭著的MySQL根密码),即使DBs是为本地访问预先配置的。
浏览 0提问于2014-11-04得票数 1
回答已采纳
在linux中,除了canary之外,还有许多方法可以绕过安全机制(如NX、ASLR)。实际上,我发现堆栈金丝雀是由Linux内核在/arch/arm/include/asm/stackprotector.h/boot_init_stack_canary() function.The中生成的在利用堆栈溢出漏洞时,有没有办法绕过金丝雀安全机制?
浏览 3提问于2016-04-15得票数 1
我使用JAX开发了一个REST web服务,托管在Apache服务器上。我使用Eclipse来开发它,并托管在Windows 7 Enterprise机器上。我试图从许多站点获取信息,但是,我得到的只是linux机器上的配置。我是一个安全概念,认证机制和体系结构的新手,我希望有一个很好的详细解释。
浏览 0提问于2016-02-17得票数 1
1回答
差分身份验证/授权机制
、、、、
我有一个用HTML和JavaScript构建的web应用程序。在我的应用程序中,我必须与多个其他网站集成。为此,我必须安装通用的安全身份验证/授权机制。我对其他应用程序和认证/授权机制的控制有限。
此外,为了维护安全的认证
浏览 4提问于2013-08-17得票数 0
1回答
我们有一个常见的Java Web应用程序(A),它负责登录机制,并使用spring安全性。后来,许多其他java web应用程序使用由普通web应用程序(A)初始化的Spring安全上下文,不需要再次登录(SSO)。1)如何实现这种集成?
2)
浏览 0提问于2014-09-09得票数 0
4回答
开源Web框架:安全性
、、、、
流行的开源web框架有多安全?如果我正在构建一个要做大量电子商务的网站,那么使用像DJango和这样的框架可以吗?安全受到威胁是因为他们的开放架构吗?在这方面可以做些什么?谢谢你的回答伙计们。我知道我将不得不为一个安全的电子商务应用程序找到一个合适的托管服务,并且需要额外的安全层。据我
浏览 4提问于2009-04-27得票数 2
回答已采纳
对于windows上的“每个人”安全主体是否有任何Linux模拟,或者真正具有相同效果的机制?
浏览 0提问于2018-07-12得票数 1
回答已采纳
1回答
欧齐怎么知道我是谁?
、、、
当我运行一个oozie作业时,它被提交给某种oozie协调器,在那里作业稍后以我自己的身份运行(或者使用我将作业提交给oozie的linux帐户)。我猜oozie可以使用安全模拟()来模拟我,但是当作业在命令行上提交时,是什么机制告诉oozie‘提交这个作业的用户是XXX'?这个机制有多安全?
浏览 1提问于2015-05-01得票数 0
我在Java 3上运行了一个应用程序,我的应用程序使用RESTful服务和security来实现安全。它有一个user表,并从中检查用户凭据。我将web服务功能实现到我的应用程序(客户想要的web服务之一,而不是RESTful服务)。如果可能的话,我希望使用相同的身份验证机制,并希望查找该数据库,并且只允许一个用户(目前为管理员)与我的web服务服务器进行通信。我是否应该遵循与我的RESTful身份验证相同的方式,或者在Spring上是否存在Java的身份验证和安全机制
浏览 3提问于2012-06-04得票数 4
回答已采纳
在实现web服务时必须评估哪些设计模式?至于为调用服务而考虑的身份验证机制,是的,我已经准备好了。></myns:OperationRequestBody>
</myns:
浏览 3提问于2011-05-10得票数 0
我管理许多linux服务器(托管在EC2和linode上),为30多个用户提供VPN终端。以下是我的假设:
如果您关注安全性,特别是在通用操作系统上,web browser + flash可能是您可以运行的最危险的软件。如果没有任何GUI / browser / flash使用非特权用户帐户,并且只有sshd侦听+默认拒绝iptables (入站和出站),一个经过加固的linux操作系统实例(入站和出站),很大程度上可以将潜在的攻击面限制在四大
浏览 0提问于2012-11-10得票数 4
See https://oracle.github.io/odpi/doc/installation.html#linux for help
[Mon Jul 02 13:51:23.148750 2018
浏览 2提问于2018-07-02得票数 0
回答已采纳
我正在尝试创建一个使用web API来执行数据库操作的Web应用程序。我在工作中创建了一个在API级别使用Windows身份验证的项目。因为这是一个内部网web应用程序,所以我不需要在web应用程序上实现登录机制。然而,我正在做的这个项目可以是私有或公共的web应用程序,我想实现一个登录机制,但我希望能够指定使用哪种类型的安全,即LDAP,通用用户名/密码,谷歌,Facebook等。问题是,在Web应用程序和Web<
浏览 4提问于2020-07-10得票数 0
通过Mule,我将调用一个web服务。为此,存在什么样的安全机制。我已经提到了mulesoft.org,但我只能从创建基于web服务的应用程序的角度找到安全参考。
浏览 1提问于2012-06-13得票数 0
现在,AS.NET WebApi2已经有了使用令牌的集成授权机制。我们如何将此机制与Breeze.WebApi2集成。我需要的是如何修改使用visual studio 2013项目向导创建的项目,该向导被配置为使用安全中的单个帐户进入具有相同安全设置的breeze web api 2服务器。我尝试创建了一个具有个人账户安全性的web api项目,然后使用nuget包添加了breeze web api 2服务器,但这对我来说有点混乱。对于我来说,一个示例
浏览 0提问于2013-11-02得票数 1
3回答
我的问题是: 1.我正在开发一个iPhone应用程序,我像这样进行:用户身份验证,使用用户名和密码(在与web服务验证之后),我的问题是它是如何存储在我的应用程序中的用户名和密码。是否存在安全机制,或者我是否已处理以实现安全机制?
谢谢你的回答
浏览 3提问于2011-03-21得票数 1
回答已采纳
在观看了Black在USB“安全性”的基本问题上的演示之后,我想知道是否有一种方法可以在Linux中实现USB白名单。目前是否有一种机制只允许特定的USB设备列表实际加载驱动程序并在最新的Linux内核上运行?
浏览 0提问于2014-08-13得票数 9
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
