摘要:
典型用户模板 课程管理模块 (1)名字:张培训(培训专员) (2)年龄:28岁 (3)收入:月薪8000元 (4)代表的用户在市场上的比例和重要性:中等比例,但重要性高,因为他是系统日常使用的核心操作者。 (5)使用这个软件的典型场景:每周一上午发布新课程、上传课件、设置课程类别。 (6)使用本软件 阅读全文
posted @ 2026-05-15 20:12
hhxyb
阅读(3)
评论(0)
推荐(0)
摘要:
昨日完成:混沌工程故障演练实践,成功注入了Pod杀死和网络延迟故障。 用时统计:花费约2小时,累计学习约167小时,预计剩余约33小时。 遇到的困难:ChaosBlade的K8s版本兼容性问题导致故障注入失败,升级工具后解决。 今日任务:学习灾备体系建设,实践MySQL主从复制和Redis哨兵模式的 阅读全文
posted @ 2026-05-15 19:57
hhxyb
阅读(2)
评论(0)
推荐(0)
摘要:
混沌工程与故障演练 昨日完成:灾备与异地多活方案学习,完成了主从复制和哨兵模式的实践配置。 用时统计:花费约2.5小时,累计学习约165小时,预计剩余约35小时。 遇到的困难:跨机房网络延迟模拟时,哨兵选举超时参数调优较复杂,反复测试多次才稳定。 今日任务:学习混沌工程思想,使用ChaosBlade 阅读全文
posted @ 2026-05-15 19:56
hhxyb
阅读(3)
评论(0)
推荐(0)
摘要:
实现操作日志的完整审计功能,记录用户的关键操作并存储到专门的审计日志库。实践了日志的不可篡改保护(追加写、区块链存证)和长期归档方案。理解了等保2.0、GDPR等合规要求对日志审计的约束,提升了系统的合规性。 阅读全文
posted @ 2026-05-15 19:51
hhxyb
阅读(3)
评论(0)
推荐(0)
摘要:
完善Prometheus+AlertManager+Grafana的监控告警体系,配置了针对服务状态、接口响应、数据库连接等的告警规则。实践了告警分级、收敛、静默和升级策略,使用钉钉/企业微信接收告警通知。理解了监控不是目的,快速发现和定位问题才是关键。 阅读全文
posted @ 2026-05-15 19:51
hhxyb
阅读(2)
评论(0)
推荐(0)
摘要:
今日了解零信任安全架构的核心思想:永不信任,始终验证。实践了基于mTLS的服务间身份认证,学习了零信任网关和微隔离的基本原理。理解了传统边界防御模型的局限性,为后续安全架构演进提供思路。 阅读全文
posted @ 2026-05-15 19:50
hhxyb
阅读(2)
评论(0)
推荐(0)
摘要:
学习容器安全最佳实践,使用Trivy扫描Docker镜像的已知漏洞。实践了最小化镜像原则(使用distroless基础镜像),配置了镜像签名和准入控制器。理解了容器运行时的安全加固措施,包括Seccomp、Capabilities降权等。 阅读全文
posted @ 2026-05-15 19:50
hhxyb
阅读(2)
评论(0)
推荐(0)
摘要:
将系统全面升级为HTTPS,掌握了SSL/TLS证书的申请、配置和续期流程。实践了Let's Encrypt免费证书的自动化管理,使用Nginx配置HTTP强制跳转HTTPS。理解了证书链验证、双向认证等高级特性,提升了通信层安全性。 阅读全文
posted @ 2026-05-15 19:50
hhxyb
阅读(3)
评论(0)
推荐(0)
摘要:
实现敏感数据的加密存储和传输,使用AES对称加密和RSA非对称加密保护用户信息。实践了手机号、身份证号的脱敏展示,配置了MyBatis的TypeHandler自动处理加解密。理解了国密算法的应用场景和数据安全合规要求。 阅读全文
posted @ 2026-05-15 19:50
hhxyb
阅读(2)
评论(0)
推荐(0)
摘要:
学习OAuth2协议,集成Keycloak实现单点登录(SSO)和企业微信/钉钉等第三方登录。实践了授权码模式和简化模式的流程,掌握了JWT令牌的签发和验签机制。理解了多系统间统一认证和授权的最佳实践。 阅读全文
posted @ 2026-05-15 19:49
hhxyb
阅读(2)
评论(0)
推荐(0)
浙公网安备 33010602011771号