首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    【数字证书】在腾讯云轻量应用服务器上使用EJBCA搭建自己的CA/PKI系统

    PKI (Public Key Infrastructure) 公钥基础设施,又称为公钥基础架构、公钥基础建设或公钥基础机构,是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,能够为所有网络应用提供加密和数字签名等密码服务及所必须的密钥和证书管理体系,简单来说 PKI 就是利用公钥理论和技术建立的提供的安全服务设施,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。   一个基础的 PKI 系统包括狭义上的证书颁发机构 (Certificate Authority, CA)、注册管理机构 (Registration Authority, RA) 和相应的 PKI 存储库。CA 用于签发并管理中间证书;RA 可以是 CA 的一部分,其功能包括身份或许可验证、CRL 管理、签发最终证书等;PKI 存储库包括 LDAP 目录服务器和普通数据库,用于对用户申请、证书、密钥、CRL 和日志等信息进行存储、管理并提供查询服务。

    01

    mybatis核心配置文件解读

    ● configuration:根标签,表示配置信息。 ● environments:环境(多个),以“s”结尾表示复数,也就是说mybatis的环境可以配置多个数据源。   ○ default属性:表示默认使用的是哪个环境,default后面填写的是environment的id。default的值只需要和environment的id值一致即可。         ● environment:具体的环境配置(主要包括:事务管理器的配置 + 数据源的配置)   ○ id:给当前环境一个唯一标识,该标识用在environments的default后面,用来指定默认环境的选择。 ● transactionManager:配置事务管理器   ○ type属性:指定事务管理器具体使用什么方式,可选值包括两个   ■ JDBC:使用JDBC原生的事务管理机制。底层原理:事务开启conn.setAutoCommit(false); ...处理业务...事务提交conn.commit(); ■ MANAGED:交给其它容器来管理事务,比如WebLogic、JBOSS等。如果没有管理事务的容器,则没有事务。没有事务的含义:只要执行一条DML语句,则提交一次。 ● dataSource:指定数据源   ○ type属性:用来指定具体使用的数据库连接池的策略,可选值包括三个 ■ UNPOOLED:采用传统的获取连接的方式,虽然也实现Javax.sql.DataSource接口,但是并没有使用池的思想。       ● property可以是:         ○ driver 这是 JDBC 驱动的 Java 类全限定名。         ○ url 这是数据库的 JDBC URL 地址。         ○ username 登录数据库的用户名。         ○ password 登录数据库的密码。         ○ defaultTransactionIsolationLevel 默认的连接事务隔离级别。         ○ defaultNetworkTimeout 等待数据库操作完成的默认网络超时时间(单位:毫秒)   ■ POOLED:采用传统的javax.sql.DataSource规范中的连接池,mybatis中有针对规范的实现。     ● property可以是(除了包含UNPOOLED中之外):         ○ poolMaximumActiveConnections 在任意时间可存在的活动(正在使用)连接数量,默认值:10         ○ poolMaximumIdleConnections 任意时间可能存在的空闲连接数。         ○ 其它....     ■ JNDI:采用服务器提供的JNDI技术实现,来获取DataSource对象,不同的服务器所能拿到DataSource是不一样。如果不是web或者maven的war工程,JNDI是不能使用的。 ● property可以是(最多只包含以下两个属性):         ○ initial_context 这个属性用来在 InitialContext 中寻找上下文(即,initialContext.lookup(initial_context))这是个可选属性,如果忽略,那么将会直接从 InitialContext 中寻找 data_source 属性。         ○ data_source 这是引用数据源实例位置的上下文路径。提供了 initial_context 配置时会在其返回的上下文中进行查找,没有提供时则直接在 InitialContext 中查找。 ● mappers:在mappers标签中可以配置多个sql映射文件的路径。         ● mapper:配置某个sql映射文件的路径 ○ resource属性:使用相对于类路径的资源引用方式 ○ url属性:使用完全限定资源定位符(URL)方式

    02

    mybatis核心配置文件解读

    ● configuration:根标签,表示配置信息。 ● environments:环境(多个),以“s”结尾表示复数,也就是说mybatis的环境可以配置多个数据源。 ○ default属性:表示默认使用的是哪个环境,default后面填写的是environment的id。default的值只需要和environment的id值一致即可。 ● environment:具体的环境配置(主要包括:事务管理器的配置 + 数据源的配置) ○ id:给当前环境一个唯一标识,该标识用在environments的default后面,用来指定默认环境的选择。 ● transactionManager:配置事务管理器 ○ type属性:指定事务管理器具体使用什么方式,可选值包括两个 ■ JDBC:使用JDBC原生的事务管理机制。底层原理:事务开启conn.setAutoCommit(false); ...处理业务...事务提交conn.commit(); ■ MANAGED:交给其它容器来管理事务,比如WebLogic、JBOSS等。如果没有管理事务的容器,则没有事务。没有事务的含义:只要执行一条DML语句,则提交一次。 ● dataSource:指定数据源 ○ type属性:用来指定具体使用的数据库连接池的策略,可选值包括三个 ■ UNPOOLED:采用传统的获取连接的方式,虽然也实现Javax.sql.DataSource接口,但是并没有使用池的思想。 ● property可以是: ○ driver 这是 JDBC 驱动的 Java 类全限定名。 ○ url 这是数据库的 JDBC URL 地址。 ○ username 登录数据库的用户名。 ○ password 登录数据库的密码。 ○ defaultTransactionIsolationLevel 默认的连接事务隔离级别。 ○ defaultNetworkTimeout 等待数据库操作完成的默认网络超时时间(单位:毫秒) ■ POOLED:采用传统的javax.sql.DataSource规范中的连接池,mybatis中有针对规范的实现。 ● property可以是(除了包含UNPOOLED中之外): ○ poolMaximumActiveConnections 在任意时间可存在的活动(正在使用)连接数量,默认值:10 ○ poolMaximumIdleConnections 任意时间可能存在的空闲连接数。 ○ 其它.... ■ JNDI:采用服务器提供的JNDI技术实现,来获取DataSource对象,不同的服务器所能拿到DataSource是不一样。如果不是web或者maven的war工程,JNDI是不能使用的。 ● property可以是(最多只包含以下两个属性): ○ initial_context 这个属性用来在 InitialContext 中寻找上下文(即,initialContext.lookup(initial_context))这是个可选属性,如果忽略,那么将会直接从 InitialContext 中寻找 data_source 属性。 ○ data_source 这是引用数据源实例位置的上下文路径。提供了 initial_context 配置时会在其返回的上下文中进行查找,没有提供时则直接在 InitialContext 中查找。 ● mappers:在mappers标签中可以配置多个sql映射文件的路径。 ● mapper:配置某个sql映射文件的路径 ○ resource属性:使用相对于类路径的资源引用方式 ○ url属性:使用完全限定资源定位符(URL)方式

    03

    中间件漏洞与防护

    中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的 我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关;运维人员就一脸蒙蔽了,反驳道:你们当初没跟我说要配置什么啊,只是让我安装个程序就ok了,我怎么知道?

    03
    领券