随笔分类 - 安全与性能相关
安全与性能相关总结
摘要:RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 角
阅读全文
摘要:实现业务系统中的用户权限管理!!! B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访
阅读全文
摘要:一、二进制 例:-1 的源码 10000000 00000000 00000000 00000001-1 的反码 11111111 11111111 11111111 11111110-1 的补码 11111111 11111111 11111111 11111111 二、位运算 例&:2&3=?2
阅读全文
摘要:在进行网络编程时,我们常常见到同步(Sync)/异步(Async),阻塞(Block)/非阻塞(Unblock)四种调用方式: 一、同步 所谓同步,就是在发出一个功能调用时,在没有得到结果之前,该调用就不返回。也就是必须一件一件事做,等前一件做完了才能做下一件事。例如:普通B/S模式(同步):提交请
阅读全文
摘要:用户空间与内核空间 现在操作系统都是采用虚拟存储器,那么对32位操作系统而言,它的寻址空间(虚拟存储空间)为4G(2的32次方)。操作系统的核心是内核,独立于普通的应用程序,可以访问受保护的内存空间,也有访问底层硬件设备的所有权限。为了保证用户进程不能直接操作内核(kernel),保证内核的安全,操
阅读全文
摘要:一、内存的分配方式 程序占用的内存分为五个区域: 1.静态区/全局区(static)存放静态变量、全局变量,内存在程序编译的时候就已经分配好,这块内存在程序的整个运行期间始终不变。2.栈区(stack)存放函数的参数值、局部变量的值等,由编译器自动分配释放。管理简单,空间使用效率高,但是生命周期很短
阅读全文
浙公网安备 33010602011771号