《专题三分布式系统》之《第四章 拓展进阶(一)——安全防护》

已于 2023-06-21 17:57:30 修改
阅读量282 收藏
点赞数
分类专栏: # 加密 分布式 wyy 文章标签: HTTPS CA 证书 Oauth
于 2020-12-20 23:08:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23204557/article/details/111421163
版权
wyy 同时被 3 个专栏收录
77 篇文章 0 订阅
订阅专栏
分布式
27 篇文章 0 订阅
订阅专栏
加密
4 篇文章 0 订阅
订阅专栏

文章目录

《4.11.1 常见的安全问题场景》

需要输入输出验证:

  • 跨站脚本攻击(CSS or XSS):

在这里插入图片描述

在这里插入图片描述

  • SQL注入攻击
  • 远程命令执行(code execution)
  • 目录遍历(Directory traversal)

《4.11.2 Hash算法与碰撞》

不可逆。存密码常用的md5,就是一种hash算法

  • 链地址法
  • 开放地址法
    • 线性探测法

《4.11.3 数字签名、数字证书》

非对称加密:

在这里插入图片描述

数字签名:

以下例子的Allen代表服务端:

  1. 用Hash生成信件的摘要(digest):
    在这里插入图片描述
  2. 用私钥对摘要加密,生成数字签名(signature):
    在这里插入图片描述
    在这里插入图片描述
  3. 收信人用公钥对数字签名解密,得到信件的摘要
    在这里插入图片描述
    在这里插入图片描述

数字证书

在这里插入图片描述
我的总结:数字签名是为了防止通信内容被第三方篡改。服务器证书包含它的公钥,通过第三方信赖机构(CA)给服务器证书加数字签名,客户端能验证服务器的公钥。

这部分也可以参考 JavaGuide之HTTP vs HTTPS(应用层)SSL/TLS协议运行机制的概述文中最下面的图

《4.11.4 请求重放与中间人攻击》

重放攻击的一个例子:
在这里插入图片描述

《4.11.5 openId、oauth》

《4.11.6 单点登录》

  • 用户与SSO认证中心建立全局会话,与各个子系统建立的是局部会话
    在这里插入图片描述

  • cas单点登录框架

qq_23204557
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
用Hadoop进行分布式数据处理第2部分:进阶
01-31
### 用Hadoop进行分布式数据处理第2部分:进阶 #### 分布式Hadoop架构概览 在深入了解Hadoop的分布式数据处理之前,我们先回顾一下第一部分的基础概念。第一部分介绍了如何在一个单节点集群中使用Hadoop,即伪...
Zookeeper 进阶之——典型应用场景(一)1
08-08
Zookeeper 是一个分布式协调服务,常用于构建高可用的分布式系统。它采用了观察者模式,允许服务注册和订阅,以便在数据变更时通知相关组件。本文将探讨 Zookeeper 的几个典型应用场景,并通过代码示例进行解析。 *...
徐汉彬:亿级Web系统搭建——单机到分布式集群(一)
02-21
自本期《问底》,徐汉彬将带大家开启异地跨集群分布式系统打造,本次关注的重点则是架构从单机到分布式集群的转变。徐汉彬曾在阿里巴巴和腾讯从事4年多的技术研发工作,负责过日请求量过亿的Web系统升级与重构,目前...
专题四 服务化改造》之《第章 【补充资料】常见消息中间件应用详解》之《第十节 Kafka》
qq_23204557的博客
01-09 459
文章目录《3.10.1 kafka入门和使用场景》 《3.10.1 kafka入门和使用场景》 简介: 8 50 主流MQ对比: 吞吐量 Kafka>RabbitMQ>ActiveMQ 准确性 RabbitMQ>ActiveMQ>Kafka 一般来说,数据场景用Kafka leader partition可读可写,follower partition只可读。 数据被写到leader后,会同步到follower。leader如果挂了,follower们会有选举,原leader
专题四 服务化改造》之《第分布式系统解耦》之《第五节 常见消息中间件介绍》、《第六节 消息队列的持久化和可靠消息与事务消息》
qq_23204557的博客
12-30 441
《3.5.1 消息中间件概念和RabbitMQ介绍》 4 30 消息队列两种模式:点对点与发布订阅: RabbitMQ: 26分 AMQP模型: 47 30 消息: 64 40 RabbitMQ的架构: 66分 RabbitMQ的消息运转流程:
专题四 服务化改造》之《第四章拓展进阶】分布式》之《第四节 Zookeeper核心功能和应用场景》、《第五节 分布式锁》
qq_23204557的博客
01-18 406
文章目录《4.4.1 ZooKeeper入门》《4.4.2 ZooKeeper核心概念》 《4.4.1 ZooKeeper入门》 12 10 zookeeper的应用案例: 13 15 zk的同类产品: consul etcd(比zk轻量级) Doozer 18分 单机版安装参考以及相关官方文档查阅处: 启动服务端:bin/zkServer.sh start 用客户端连接:bin/zkCli.sh -server 127.0.0.1:2181 24 45+ cli操作指南:
专题分布式系统》之《第章 集中式缓存Redis》之 第一、二节
qq_23204557的博客
12-03 354
《第一节 导学引入课》 Redis学习资料和工具: 22:30 Redis的部署
专题五 容器化微服务》之《第四章 Service Mesh(服务网格)》之《第一节 小节背景》、《第二节 Service Mesh概念及架构》
qq_23204557的博客
06-02 322
15 12+ 网易轻舟Service mesh架构方案。
专题二 单节点系统》之《第五章【拓展进阶(下)】Netty网络框架》 之《第四节 Netty框架源码学习》、《第五节 Netty实践分享》
qq_23204557的博客
11-05 292
5.4.1 Netty线程模型 7 56 Netty线程模型 12 50 NioEventLoop:将通道(Channel)注册到Selector上,进行事件轮询 5.4.2 责任链设计模式 17 4 入站事件 出站事件 5.4.3 零拷贝机制 4 15 ByteBuf被readerIndex,writerIndex分割成个区域: 11:15 写越界时,不同于nio,ByteBuf可以自动扩容 20:05 ByteBuf的8种具体实现:按3个维度划分: 55 35 默认使用
专题四 服务化改造》之《第四章拓展进阶】分布式》之《第六节 分布式事务》
qq_23204557的博客
02-05 292
文章目录《4.6.2 分布式事务难点分析》《4.6.4 强事务之Seata两阶段提交AT模式》《4.6.5 强事务之Seata-XA协议》《4.6.6 强事务之Seata-TCC方式》《4.6.8 分布式事务之消息机制》《4.6.9 分布式事务总结》 《4.6.2 分布式事务难点分析》 分布式一致性: 两个节点之间不存在达成共识的确定性算法 拜占庭将军问题,比特币:同时需要解决一致性与正确性。分布式事务没有正确性的问题。 《4.6.4 强事务之Seata两阶段提交AT模式》 SeataAT模式运行机
时间管理四象限
qq_23204557的博客
05-16 276
上图是建议的时间分配,可以看到专家建议把最主要的时间分配在重要但不紧急的事情上。为什么不是重要且紧急的事情呢?这也是为了降低人的焦虑。而且,如果不把主要时间花在重要不紧急的事情上,它们迟早会成为重要且紧急的事情。太对了。 建议对重要而不紧急的事情使用番茄工作法。25-5的时间管理,4次以后可以休息更多时间。 ...
第四章 单系统高并发优化》之《第五节 单机限流》
qq_23204557的博客
10-31 279
四种限流算法:计数器、滑动窗口、漏桶、令牌桶 计数器、滑动窗口的讲解可参考https://www.cnblogs.com/linjiqin/p/9707713.html 漏桶: 34分:令牌桶: 缺点没明白 隔离策略:线程池、信号量Semaphore ...
专题分布式系统》之《第四章 数据存储层优化(上)-数据库优化》之 《第五节 详解数据库锁》
qq_23204557的博客
12-16 273
《4.5.1-MVCC多版本并发控制》 InnoDB MVCC的实现基于Undo log? 《4.5.2.1-数据库-行级锁》 读锁与写锁 行共享锁、 排他锁(X锁,写锁,独占锁) 数据行被事务添加 S 锁后,其他事务可以添加 S 锁,但是不能添加 X 锁 select… lock in share mode;insert into select …语句,对SELECT的表上扫描到的数据加LOCK_S锁 X 锁允许持有锁的事务更新或删除行。例:update、delete、select … from up
专题分布式系统》之《第章 集中式缓存Redis》之 《第节 Redis底层原理分析》
qq_23204557的博客
12-08 256
《3.3.1 redis数据结构原理(1) – string,hash,list》 19:35 用Redis实现分布式排他锁。https://redis.io/commands/set页的下部有详细说明 《3.3.2 redis数据结构原理(2) – set,zset,stream》 20:00 redis的zset的数据结构:跳表(skiplist)+hash。可参考blog.csdn.net/zjwendy/article/details/90173855 做范围查找时,平衡树(如AVL,红黑树
专题分布式系统》之《第四章 数据存储层优化(下)——数据库集群拆分》之 《第九节 Mycat数据库集群中间件》
qq_23204557的博客
12-18 245
《4.9.1-Mycat入门》 15分 Mycat架构: 《4.9.2-Mycat读写分离》 逻辑概念: schema->table的needAddLimit属性默认为true: 14 50 childTable标签,避免跨库join 19 40 使用jdbc的话要准备jar包: dataHost中与读写分离、负载均衡相关的几个配置: 17 50 balance,负载均衡: 18 15 writeType: 23分 writeHost与re
用Spring Data REST进行RESTful风格的开发;Spring Data JPA
qq_23204557的博客
05-26 240
《1.1.6 RESTful的介绍及使用》: 使用Spring Data REST,默认不需要编写Controller类,并可使得开发完全遵守RESTful规范,如PATCH完成的是对指定行的局部更新,不会像POST或者PUT那样,如果没有提交指定字段的数据,那些字段都会被置为空。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId&
专题二 单节点系统》之《第章 应用服务器优化》之《第节 Tomcat容器优化》
qq_23204557的博客
06-16 236
HTTP协议之响应状态码: ? 《3.3.3 NIO网络编程》: 堆外内存: Channel通道: 轮询通道 Selector选择器:不再轮询通道,改为轮询事件 BIO vs NIO: BIO: NIO: NIO与多线程结合的改进方案: 《3.3.5 Tomcat参数调优》: 调优: 架构建议: ...
基于ssm和vue的 家庭理财系统源码 家庭理财系统代码(高分毕设项目源码)
最新发布
08-23
1. 家庭理财系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是ssm,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_23204557

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值