23.4.4 资源保护

最新推荐文章于 2023-01-12 10:07:29 发布
最新推荐文章于 2023-01-12 10:07:29 发布
阅读量474 收藏
点赞数
分类专栏: Linux服务器架设指南 文章标签: permissions validation user 数据库 database authentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linuxdianc/article/details/5046012
版权

23.4.4  资源保护

Helix服务器中,如果需要保护某些目录中的流媒体资源,防止用户的任意访问,可以定义资源保护规则,此时,用户要通过认证后才能访问这些资源。例如,默认情况下,Helix服务器定义了一条SecureUserContent规则,使用SecureContent认证域对安装目录下的/secure目录进行保护。当用户提交的URL的路径指向该目录时,将要求用户输入用户名和密码进行认证,通过后才允许访问流媒体资源。

除了SecureUserContent规则外,Helix服务器还定义了SecureLiveContentSecurePlayerContent两条保护规则,前者使用SecureContent认证域,对/broadcast/secure/路径进行保护,这个目录一般用于存放直播流。后者是对全球唯一的流媒体播放器ID进行认证,受保护的目录是/secure/player

通过选择SECURITY|Commerce命令可以出现如图23-25所示的界面,此时可以对保护规则进行管理。其中,左上方的列表框中列出了当前的保护规则,右边是所选保护规则的具体内容,含义如下:

q      Edit Rule Name文本框列出了所选规则的名称,可以进行修改。

q      Protected Path文本框用于设置受保护的目录路径,可以进行修改。

q      User Permissions Database下拉列表框用于确定用户访问权限数据库,里面列出了在23.4.2小节中创建的用户账号数据库,也可以选择Do Not Evaluate User Permissions关闭权限功能,此时,每个用户都拥有全部的权限。

q      Credential Type下拉列表框用于确定凭据类型,如果选择Use User Authentication,表示使用用户名和密码进行认证,如果选择Use Player Validation,表示使用播放器的ID进行认证。

q      Realm下拉列表框用于确定认证域,里面列出了23.4.3小节中创建的认证域,必须要选择一个。

q      Allow Duplicate User IDs下拉列表框用于确定是否允许多个播放器同时使用同一个用户账号进行登录,可以选择YesNo

以上是选择了使用用户名和密码进行认证的情况。如果某一规则在Credential Type下拉列表框中选择的是“Use Player Validation”选项,此时的界面将发生变化,如图23-26所示。Realm和“Allow Duplicate User IDs”将不再出现,代替它们的是一个“Redirect Unauthenticated Players”链接,它的作用是如果认证不能通过时,将重定向到哪一个URL

此外,如果选择了“Use Player Validation”选项,下面的“Player GUID Databases”列表框将起作用,如图23-26所示,列表框内列出了现有的GUID数据库,右边列出了数据库的具体设置。其中,Player Database用于选择一个在23.4.2小节中创建的用户账号数据库,“Player Registration Prefix”表示用户注册播放器的GUID使用的URL路径前缀。

     

       

   23-25  设置保护规则(1                  23-26  设置保护规则(2

如果在“User Permissions Database”下拉列表框中选择了某一个用户账号数据库,还可以使用图23-25和图23-26左边Content Access下面的链接对访问许可进行管理。如果单击“Grant User Permission”,将出现如图23-27所示的对话框,此时可以授予许可给用户。其中,在User Name后的文本框内可以输入用户名,Path Type处可以选择是目录或文件,Path处输入具体的目录或文件名,Access Type处可以选择许可类型,具体选项及含义如下:

q      E0vent:允许用户无限期地访问。

q      Calendar:指定一个到期时间,超过该时间后,用户将不能访问指定的资源。

q      Duration:指定一个以秒为单位时间长度,超过该时间后,用户将不能访问指定的资源。

q      Credit:在访问日志中记录该用户的访问总时长。

如果单击“Edit User Permission”,将出现图23-28所示的对话框,此时可以对用户的到期时间或允许时长进行修改,具体操作方法可根据窗口中的提示进行。此外还可以单击“Revoke User Permission”和“Revoke All Permissions”链接删除某一用户的许可或所有用户的许可,其界面分别如图23-29和图23-30所示。

      

    

 23-27  授予用户访问许可的对话框               23-28  修改用户访问许可的对话框

   

    

 23-29  删除单个用户访问许可的对话框     23-30  删除所有用户访问许可的对话框

以上是有关Helix服务器资源保护的设置,管理员可以根据需要限制用户对资源的访问,访问限制主要是指时间上的限制。

Linuxdianc
关注
专栏目录
MX Linux 23.4 发布!基于 Debian 12.7,修复了大量错误
网络技术联盟站
09-18 108
MX Linux 团队于 2024 年 9 月 16 日正式发布了 MX Linux 23.4 “Libretto”,这是 MX 23 系列的第四次重要更新。作为一款基于 Debian 的知名轻量级 Linux 发行版,MX Linux 凭借其稳定性、性能和灵活性赢得了广泛用户的青睐。此次 MX Linux 23.4 更新,不仅带来了内核升级、应用程序改进和安全增强,还为用户提供了许多全新的功能与优化体验。
unix下的文件系统安全
04-26 2858
Author: Kijs AryanE-mail: kijs_112@163.comDate: 2006-08-06From: http://www.iittss.com/kijs在商业的工作环境中文件的系统安全是至关重要的,在信息战中,商业间谍可以利用OS的漏洞拿到机密文件进行倒卖获取暴利,我利用一点点的可怜的OS知识,说下UNIX下的文件系统安全希望对大家有点帮助,也希望高手指导,转载请保存文
23.4.3 认证域
Linux/UNIX典藏大系
12-21 784
23.4.3  认证域认证域包含了存放用户名和密码的数据库以及用于验证用户身份的认证协议。认证协议与RTSP等流媒体协议并不相关,它定义了用户密码的存放方式等内容,例如,可以使用基本的加密协议,也可以使用只用于Real Players的更加安全的协议。Helix支持以下几种认证方式。1.Basic方式在Basic方式中,客户端采用Basic 64算法对用户名和密码进行编码,并在Inte
Sentinel: 分布式系统的流量防卫兵
weixin_43811057的博客
09-08 1220
官方文档Sentinel 是什么?随着微服务的流行,服务和服务之间的稳定性变得越来越重要。Sentinel 以流量为切入点,从流量控制、流量路由、熔断降级、系统自适应过载保护、热点流量防护等多个维度保护服务的稳定性。丰富的应用场景:Sentinel 承接了阿里巴巴近 10年的双十一大促流量的核心场景,例如秒杀(即突发流量控制在系统容量可以承受的范围)、消息削峰填谷、集群流量控制、实时熔断下游不可用应用等。完备的实时监控:Sentinel 同时提供实时的监控功能。
pdf文档控件Aspose.PDF for .NET 授权须知
励志做最业余的专业博主,控件产品可以私我~
01-12 2477
要生成和操作 PDF 文档,运行 Aspose.PDF for .NET 的机器不需要安装 Adobe Acrobat:Aspose.PDF for .NET 是一个 PDF 文档创建引擎。这是一种新的许可机制。如果您将任何其他 Aspose for .NET 组件与 Aspose.PDF for .NET 一起使用,请为许可证指定名称空间,如Aspose.Pdf.License。设置许可证最简单的方法是将许可证文件放在与Aspose.PDF.dll文件相同的文件夹中,并指定不带路径的文件名,如下例所示。
Spring Boot 1.5.2.RELEASE中文版
杰子的世界
08-01 2711
Spring Boot 1.5.2.RELEASE中文版 Part I. Spring Boot 文档 本节简要介绍了Spring Boot文档,是整个文档的参考指南。 您可以完整阅读本参考指南,或者如果您不感兴趣的话可以跳过该部分。 1. 关于文档 Spring Boot参考指南可以以 html,pdf 和 epub 文档的形式获取。 最新版本的文档可在 http://docs.spring.i...
JavaWeb——动态 web 资源开发
胖虎虎
07-04 4544
目录Servlet01 系统架构1.1 系统架构包括什么形式?1.2 C/S架构1.3 B/S架构1.4 C/S和B/S结构的系统如何选择?1.5 开发一个WEB系统需要哪些技术?1.6 Java EE是什么?02 B/S结构的系统通信原理2.1 WEB系统的访问过程2.2 域名2.3 IP地址2.4 端口号2.5 WEB系统的通信原理2.6 URL2.7 请求、响应03 WEB服务器软件3.1 WEB服务器软件都有哪些呢?3.2 应用服务器和WEB服务器的关系3.3 Tomcat下载04 实现一个最基本的
I.MX6U-ALPHA/Mini 开发板资源介绍
zhuguanlin121的博客
07-16 2940
摘自:NXP I.MX6ULL芯片介绍以及资料的获取 作者:一只青木呀 发布时间:2020-09-26 10:54:26 网址:https://blog.csdn.net/weixin_45309916/article/details/108808573 目录I.MX6ULL芯片介绍以及官网资料的获取 I.MX6ULL芯片介绍以及官网资料的获取 I.MX6ULL芯片是NXP(恩智浦)官方的一款芯片。 官方网址:https://www.nxp.com/ 注:ARM架构信息要去ARM官网查询,官网地址:h.
【第23章】云计算安全需求分析与安全保护工程(软考:信息安全工程师)--学习笔记
weixin_65034883的博客
10-18 1794
目前,云计算常见的服务有基础设施即服务 IaaS 、平台即服务 PaaS 、软件即服务 SaaS 、数据即服务 DaaS 、存储即服务 STaaS 。 2.多租户共享IT资源 “多租户”还意味着云计算系统应对租户间信息服务实现隔离,包括功能隔离、性能隔离和故障隔离。IT 资源按需定制与按用付费,IT 资源可伸缩性部署,云计算有四种部署模式,即私有云、社区云、公有云和混合云。
某湿地资源调查报告.doc
09-26
土壤类型主要分为水稻土、丘陵红壤和紫色土,占比分别为23.4%、60.9%和15.6%。土壤有机质含量为1.56%,属于全省中等水平。 3. 气候条件: 属于中亚热带季风湿润气候区,具有温暖湿润、雨量充沛、日照充足、四季分明...
所有遥感卫星数据资源参数及特点总结PPT教案.pptx
10-05
- 北京二号的DMC-3星于2015年发射,全色和多光谱分辨率为1m和4m,幅宽为23.4km,且通过三星组网提供增强服务能力。 - 天绘一号的三颗卫星分别在2010年至2015年间发射,全色分辨率为2m,多光谱为10m,三线阵全色为5...
2.ASP.NET.2.0.高级编程(第4版) [1/7]
12-27
5.18.4 使用日期范围 151 5.18.5 修改日历的样式和操作方式 153 5.19 AdRotator服务器控件 156 5.20 Xml服务器控件 158 5.21 Panel服务器控件 158 5.22 PlaceHolder服务器控件 160 5.23 小结 161 第6章 ASP...
23.4生态系统的稳定性3——学生学习课件
11-23
### 生态系统的稳定性知识点解析 #### 一、生态系统的稳定性定义 生态系统的稳定性是指生态系统在经历了一定程度的外部干扰后能够保持其...了解和维护生态系统的稳定性对于保护生态环境、实现可持续发展具有重要意义。
23.1.1 流媒体传输的基本原理
Linux/UNIX典藏大系
12-21 2154
23.1.1  流媒体传输的基本原理实现流式传输需要使用缓存机制。因为音频或视频数据在网络中是以包的形式传输的,而网络是动态变化的,各个数据包选择的路由可能不尽相同,到达客户端所需的时间也就不一样,有可能会出现先发的数据包却后到。因此,客户端如果按照包到达的次序播放数据,必然会得到不正确的结果。使用缓存机制就可以解决这个问题,客户端收到数据包后先缓存起来,播放器再从缓存中按次序读取数据。使
23.2.3 Helix Server的运行与停止
Linux/UNIX典藏大系
12-21 1815
23.2.3  Helix Server的运行与停止Helix服务器完成,默认情况下就可以运行了。它的运行方式与其他Linux下的服务器不同,不提供运行脚本,需要直接执行命令文件,并以后台方式运行。当停止时,需要用kill命令终止进程。下面是Helix服务器的运行方法。 # /usr/helix_server/Bin/rmserver /usr/helix_server/rmserve
14.3.2 根服务器文件named.root
Linux/UNIX典藏大系
12-21 1737
14.3.2  根服务器文件named.root在主配置文件/etc/named.conf中,定义了一个根域,区文件是/var/named目录下的named.root文件。它是一个非常重要的文件,包含了Internet根服务器的名字和IP地址。当Bind接到客户端的查询请求时,如果本地不能解释,也不能在Cache中找到相应的数据,就会通过根服务器进行逐级查询。例如,当服务器收到DNS客户机
4.3.1 添加以太网连接
Linux/UNIX典藏大系
12-18 1664
4.3.1  添加以太网连接驱动程序是计算机硬件与操作系统之间进行通信时所需要的一层软件媒介,除非操作系统内核支持,所有的硬件都必须要安装成功驱动程序后才能正常使用。网卡也是一样,在使用以前必须要先安装驱动程序。现代的操作系统一般都能在安装或启动过程中检测到即插即用硬件的存在并自动安装驱动程序,但如果由于某种原因没有成功安装,将需要手工进行安装。下面介绍一下在RHEL 5中配置以太网连接的
Cannot parse time component of DateTime 08:0001-0: Cannot parse DateTime from String: While processing SELECT if(max(time) IS NULL, toDateTime('1970-01-01T08:00'), max(time)) AS maxTime, 'LHDQ-UAN-L12-001-001' AS pointCode FROM hm_data_fsfxjc_fsfxy_tbl WHERE (point_code = 'LHDQ-UAN-L12-001-001') AND (time >= '2023-06-11 11:52:39.782'). (CANNOT_PARSE_DATETIME) (version 23.4.2.11 (official build)) 是什么意思
最新发布
06-13
这个错误信息提示无法从字符串中解析出正确的日期时间信息。具体来说,错误信息中包含了 `Cannot parse time component of DateTime 08:0001-0: Cannot parse DateTime from String`,这说明在字符串中包含了无法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值