Главная » Статьи для тега "безопасности"

Перехват запросов Spring

Добавлено Дата: 18 July, 2014 категория: Spring

В предыдущем разделе был представлен простой пример исполь- зования элемента <intercept-url>. Но мы узнали о нем совсем не- много… пока.

Элемент <intercept-url> – это первая линия обороны в системе безопасности. Его атрибут pattern определяет шаблон URL, кото- рый будет сопоставляться с входящими запросами. Если какой-ли- бо запрос совпадет с шаблоном, к нему будут применены правила безопасности, определяемые элементом <intercept-url>.

Читать »

Аспектно- ориентированный  Spring

Добавлено Дата: 5 July, 2014 категория: Spring

Возможно, для потребителя учет электроэнергии «под честное слово» может выглядеть и неплохо, но для электрических компаний такое положение дел далеко от идеала. Именно поэтому в наших до- мах стоят электросчетчики и раз в месяц к нам приходят учетчики, чтобы снять показания.

Читать »

Безопасность в Spring

Добавлено Дата: 29 June, 2014 категория: Spring

Доводилось ли вам замечать, что большинство персонажей в телеви- зионных комедийных сериалах никогда не запирают свои двери на за- мок? Причем постоянно. Например, в сериале «Seinfeld» («Сайнфелд») Крамер (Kramer) часто позволяет себе заходить в квартиру к Джер- ри (Jerry) и одалживать у него вещи и продукты. В сериале «Friends» («Друзья») разные персонажи часто входят друг к другу в комнату без предупреждения, совершенно не задумываясь. Однажды, находясь в Лондоне, Росс (Ross) ворвался в комнату в отеле, где поселился Ченд- лер (Chandler), и застал его в пикантной ситуации со своей сестрой.

Читать »

Безопасность веб-запросов Spring

Добавлено Дата: 27 June, 2014 категория: Spring

Все взаимодействия с веб-приложениями на языке Java начина- ются в компоненте HttpServletRequest. И коль скоро средством досту- па к веб-приложению является запрос, то с него и следует начинать обеспечивать безопасность.

Читать »

Безопасность на уровне представлений Spring

Добавлено Дата: 22 May, 2014 категория: Spring

Для обеспечения безопасности на уровне представлений в состав фреймворка Spring Security включена библиотека тегов JSP1. Эта библиотека невелика и содержит всего три тега, которые перечис- лены в табл. 10.3.

Чтобы получить возможность использовать библиотеку тегов JSP, необходимо объявить ее в JSP-файле:

Читать »

Включение функции «запомнить меня» Spring

Добавлено Дата: 16 May, 2014 категория: Spring

Возможность аутентификации пользователей имеет большое значение для приложения. Но, с точки зрения пользователя, было бы неплохо, если бы приложение не всегда требовало вводить имя пользователя и пароль. Именно по этой причине многие сайты пред- лагают возможность «запомнить» пользователя после аутентифика- ции, чтобы при последующих обращениях к приложению ему не приходилось повторно проходить эту процедуру.

Читать »

Знакомство с AOP

Добавлено Дата: 15 May, 2014 категория: Spring

Как отмечалось ранее, аспекты помогают отделить сквозные функции. Проще говоря, сквозные функции могут быть описаны как некоторая функциональность, затрагивающая множество мест в приложении. Обеспечение безопасности, например, является та- кой сквозной функцией – правила соблюдения безопасности могут затрагивать множество методов в приложении. Рисунок 5.1 дает ви- зуальное представление сквозных функций.

Читать »

Обзор Spring Security

Добавлено Дата: 9 May, 2014 категория: Spring

Независимо от типа приложения, которое предполагается обе- зопасить с применением Spring Security, в первую очередь следует добавить модули Spring Security в библиотеку классов (classpath) приложения. Версия Spring Security 3.0 делится на восемь модулей, которые перечислены в табл. 10.1.

Читать »

Обращение к реляционной базе данных в Visual C# (Sharp)

Добавлено Дата: 19 March, 2014 категория: C#

Независимо от реализации базы данных, все они разделяют  общую  архитектуру (рис.  14.1).

Рис. 14.1. Общая архитектура баз данных

Большинство серверов реляционных баз данных являются независимо исполняыми отдельными приложениями. Для взаимодействия с реляционной базой даых ее поставщик предоставляет драйвер базы данных. В .NET драйвер базы данных является оригинальным кодом, который взаимодействует с сервером релионной базы данных, но предоставляет свою функциональность посредством слоя ADO.NET.

Читать »

Работа в безопасном режиме: процессы и пользователи – ANDROID ПРИЛОЖЕНИЯ

Добавлено Дата: 3 August, 2013 категория: Разработка для Android

Действующие в Android меры безопасности в значительной степени основаны на предохранительных ограничениях, действующих на уровне операционной системы Linux, в частности на границах процессного и пользовательского уровней. Поскольку Android – это система для персонального использования, то есть устройством владеет один человек и этот же человек обычно с ним работает, – в Android интересным образом применяется присущий Linux механизм многопользовательской поддержки. Android создает нового пользователя для приложений каждого отдельного поставщика. В результате каждому приложению предоставляется свой набор пользовательских привилегий (привилегии одинаковы только у тех приложений, которые подписаны одним и тем же поставщиком). Файлы, принадлежащие одному приложению, по умолчанию недоступны для применения другими приложениями.

Читать »

Класс Runtime

Добавлено Дата: 1 May, 2012 категория: Java

Объекты класса Runtime описывают состояние runtime-системы Java и те операции, которые она может выполнить. Для получения объекта Runtime, соответствующего текущему runtime-контексту, следует вызвать статический метод Runtime.getRuntime.

Одна из операций, выполняемых текущим runtime-контекстом, — получение входного или выходного потока, переводящего символы локального набора в их Unicode-эквиваленты. Многие существующие системы работают с национальными  алфавитами, использующими

Читать »

Блокировки в вашем коде

Добавлено Дата: 31 March, 2012 категория: Ядро Linux

Обеспечение  безопасности кода при SMP-обработке — это не то,  что можно  откладывать  на потом.  Правильная синхронизация, блокировки без тупиковых  ситуаций,  масштабируемость  и ясность   кода  все это  следует учитывать  при  разработке с самого  начала и до самого  конца.  При  написании кода ядра,  будь то новый  системный  вызов или  переписывание драйвера устройства,  необходимо,  прежде всего,  позаботиться  об обеспечении  защиты  данных  от конкурентного доступа.

Читать »

Подключение к внешним источникам данных

Добавлено Дата: 27 March, 2012 категория: Microsoft SQL Server, Базы данных

SQL Server также способен устанавливать подключение к любому совместимому с OLE DB или ODBC источнику данных. Эта связь может быть установлена как в Management Studio, так и с помощью кода SQL.

Подключение в Management Studio

Подключение к другому серверу может быть установлено с помощью Management Studio или программного кода. В Management Studio связанные серверы перечислены в узле Security — здесь в каждой связи уже определено, как подключиться к удаленному серверу и зарегистрироваться в нем. Щелкните правой кнопкой мыши на узле Security под именем сервера и выберите пункт New Linked Server. Откроется форма свойств связанного сервера, показанная на рис. 15.2.
Читать »

Система безопасности Windows

Добавлено Дата: 24 March, 2012 категория: Microsoft SQL Server, Базы данных

Поскольку SQL Server работает в операционной среде Windows, одним из аспектов системы безопасности должна быть защита самой операционной системы.

Базы данных SQL Server часто поддерживают Web-сайты. Таким образом, в общий план обеспечения безопасности следует включить систему безопасности IIS (Internet Information Server) и брандмауэры.

Читать »

Подключение к внешним источникам данных

Добавлено Дата: 22 March, 2012 категория: Microsoft SQL Server, Базы данных

SQL Server также способен устанавливать подключение к любому совместимому с OLE DB или ODBC источнику данных. Эта связь может быть установлена как в Management Studio, так и с помощью кода SQL.

Подключение в Management Studio

Подключение к другому серверу может быть установлено с помощью Management Studio или программного кода. В Management Studio связанные серверы перечислены в узле Security — здесь в каждой связи уже определено, как подключиться к удаленному серверу и зарегистрироваться в нем. Щелкните правой кнопкой мыши на узле Security под именем сервера и выберите пункт New Linked Server. Откроется форма свойств связанного сервера, показанная на рис. 15.2.
Читать »