- 博客(133)
- 资源 (4)
- 问答 (3)
- 收藏
- 关注
RSS订阅原创 业务持续计划(BCP,Business Continuity Plan)
为什么在业务持续计划(BCP,Business Continuity Plan)团队中要包含法律代表?各行各业在实现其不同程度的BCP过程中,会受到所在相关国家、地区的法律法规约束。比如,贸易公司的主管在保证其业务正常进行的过程中,还要尽职履行其应有的信托职责。像消防、警察、急救等服务,更要按照法律严格制定和执行BCP,因为这些部门是否能够严格制定并执行BCP,关系到整个社会的生命和财产安全。另外,在大多数国家和地区, 对于提供金融服务的银行、经纪人公司等金融机构,以及为它们处理数据的公司,都严格受
2021-01-24 14:39:22
5051
原创 组织安全策略的四个组成部分及其目的
对于大多数组织,维持安全是保证业务持续运转必不可少的部分。为了减少安全性故障的可能性,已通过分层的文档组织对实现安全性的过程进行了某种形式的规范化(formalize)。每个层级聚焦处理特定类型和类别的信息和问题。制定并实施文档化的安全策略,标准,过程和指南,将产生坚实而可靠的安全基础结构。这种规范极大地减少了为IT基础架构设计和实施安全解决方案的混乱和复杂性。组织安全策略的四个组成部分可以用下图表示,顶层是安全策略(security policies),它定义了主要的安全目标并概述了组织的安全
2020-10-29 09:16:59
2059
1
原创 制定数据分类方案的步骤
数据分类方案(data classification shceme)的主要目标是根据数据的重要性和敏感性的标签对数据处理的流程进行定义和分类。数据分类用来为数据存储、处理、传输提供安全机制。它还解决了如何从系统中删除数据并销毁数据。指定数据分类方案需要以下步骤:识别数据看护人(custodian),并定义他们的职责 指定评估标准,来决定信息如何被分类和标记(labeled) 对所有资源分类和标记(数据所有人执行此步骤,但是主管要检查) 文档详细记录发现的特例,并把它们整合到评估标准中 对每个
2020-10-28 09:24:30
1223
原创 安全管理中的变更控制与管理有哪些好处
变更控制与管理(change control and management)的目的是保证变更不会导致减低或者牺牲系统的安全性。并且,变更控制要求变更能后回退(roll back)到变更之前的状态。变更管理的目的不仅是为了防止预期之外的安全性降低,而且还要保证变更的过程有详细的文档记录和描述,并且能被审计(auditing),以便可以被检查(review)和管理层的仔细检查。变更管理也是为了遵守公司的安全政策,并且,在有些行业,也有具体政策和法规要求。...
2020-10-28 08:54:28
911
原创 mysql datetime和timestamp的数据存储格式
DATETIME在mysql5.6.4之前占用8个字节,在mysql5.6.4及以后,占用5-8个字节。差别主要是对秒数小数位(Fractional Seconds)的精度不同,存储所需的空间也不同。Timestamp
2020-10-26 21:34:29
964
1
原创 accountability and nonrepudiation
一个组织的安全策略只有当责任(accountability)有效得到维持时才能得到保障。也就是说,安全的保持需要主体(subject)的对其操作负责。有效的责任机制依赖于提升主体身份识别和跟踪其活动的能力。通过安全服务和审计、授权、认证和识别机制,将人与在线身份的活动联系起来,从而建立责任机制。因此,人的责任最终取决于认证过程的强度。不可抵赖性(nonrepudiation)对保证主体对行动和结果负责至关重要。其保证活动或者事件的主体不能否认活动和事件的发生。防止一个主体声称没有发送过消息,没有做过某个
2020-10-13 08:36:27
199
原创 什么是CIA Triad
CIA是confidentiality, integrity 和availability三个词的缩写。CIA是系统安全设计的最终目标,常用术语CIA Triad来表述。CIA Triad可以用下图表示:CIA三要素(CIA Triad)的第一项原则是保密性(Confidentiality)。保密性是通过什么样的手段可以保护数据、对象、资源机密性的概念,保密性的目的是组织未授权用户访问数据。加密(encryption)、访问控制(access control)、信息隐写(steganography).
2020-08-25 08:48:26
7086
原创 AOP
我们日常写的代码,可以分为业务逻辑代码和非业务逻辑代码。业务逻辑代码即实际的业务逻辑,比如产品的增删改查。非业务逻辑代码即系统中一些通用功能,这些功能对于系统正常运行非常重要,比如系统的安全日志。对于业务逻辑代码,我们通常比较容易进行模块化(modularize),各个模块之间的通过接口协议进行交互,保证业务模块间的高内聚和低耦合。对于所谓的非业务代码,往往散布(scattering)在系...
2019-02-11 18:02:23
143
转载 关于Java Stream和Lamada的两篇文章
《深入理解Java函数式编程》系列文章深入理解Java 8 Lambda(语言篇——lambda,方法引用,目标类型和默认方法)
2019-01-25 14:00:24
156
原创 解决Windows 10 Tomcat命令行窗口中文乱码
运行 regedit 进入HKEY_CURRENT_USER\Console\Tomcat,如果没有Tomcat则新建。然后按照下图新建CodePage项 输入值,点确认,再次启动Tomcat,中文日志就可以正常显示 具体原理参照https://blog.csdn.net/chy555chy/article/details/78355985...
2019-01-17 09:20:37
5876
7
转载 Java虚拟机 :Java垃圾回收(GC)机制详解
转自:http://www.importnew.com/28413.html哪些内存需要回收?哪些内存需要回收是垃圾回收机制第一个要考虑的问题,所谓“要回收的垃圾”无非就是那些不可能再被任何途径使用的对象。那么如何找到这些对象?1、引用计数法这个算法的实现是,给对象中添加一个引用计数器,每当一个地方引用这个对象时,计数器值+1;当引用失效时,计数器值-1。任何时刻计数值为0的对象就...
2018-12-07 15:49:56
306
1
转载 JVM介绍
转自:https://www.cnblogs.com/sunada2005/p/3577799.html1. 什么是JVM?JVM是Java Virtual Machine(Java虚拟机)的缩写,JVM是一种用于计算设备的规范,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来实现的。Java虚拟机包括一套字节码指令集、一组寄存器、一个栈、一个垃圾回收堆和一个存储方...
2018-12-07 11:01:36
489
原创 KafkaConsumer偏移量提交
Kafka没有采用类似于RabbitMQ的在消费端的消息确认机制,而是采用消息偏移量,让KafkaConsumer知道哪些消息已经消费了,还有哪些没有消费。KafkaConsumer的“提交”动作就是往“_consumer_offset”的特殊主体发送消息,消息里包含了每个分区的偏移量。KafkaConsumer在每次进行poll时,都需要获得相应的分区最后一次提交的偏移量,然后从最新的偏移量...
2018-12-07 10:23:10
464
原创 Rabbit MQ和Kafka
这些天读了两本关于Rabbit MQ和Kafka的书,把一些关键点总结下。一、Rabbit MQRabbit MQ用Erlang语言实现了AMQP(advanced Message Queuing Protocol)协议。相比于Java领域的JMS,AMQP没有在API层面进行限定,而是定义了网络交换的数据格式。因此,JMS只能用于Java平台,而AMQP可天然就是跨平台的,比如,prod...
2018-12-05 11:53:01
969
原创 sublime text设置vue开发环境并设置indentation
下载并安装sublime text 3 在编辑区 Ctrl + Shift + P 输入 vue 回车,选中第一个 重启sublime,发现.vux语法高亮了。 下面来设置indent为空格,在编辑区右下角选择spaces 选中以下两项 在编辑区使用tab键,indent会用4个空格代替 如果设置成功,indent会显示成·,而不是—— 比如: 也可以在view->Inde...
2018-09-20 17:02:23
2618
转载 正确理解 clear:both
原文: http://blog.sina.com.cn/s/blog_709475a10100wkdj.html要注意以下几点: 1、 浮动元素会被自动设置成块级元素,相当于给元素设置了display:block(块级元素能设置宽和高,而行内元素则不可以)。 2、 浮动元素后边的非浮动元素显示问题。 3、 多个浮动方向一致的元素使用流式排列,此时要注意浮动元素的高度。 4、子元素全为浮...
2018-09-08 17:50:17
4933
原创 Apache+PHP+Yii2 .htaccess配置,以及启动Xdebug
在网站根目录中配置.htaccess,Apache可以从其中读取URL重写规则。以下为常用配置:RewriteEngine on# if a directory or a file exists, use the request directlyRewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-d...
2018-08-16 20:21:13
1087
原创 PHPStorm XDebug
本文档介绍如果使用Xdebug在PHPStorm中调试php代码。 下载xdebughttps://xdebug.org/download.php,请选择正确的版本 在php.ini中增加以下配置[xdebug]zend_extension="D:/php-5.4.45-Win32-VC9-x86/ext/php_xdebug-2.4.1-5.4-vc9.dll"xdebug....
2018-08-15 20:30:31
128
原创 Apache+PHP+CI(CodeIgniter)配置
尝试了nginx+php,在windows上用cgi模式存在请求阻塞问题(当前请求未完成前,新的请求会被阻塞)。最终使用apache+php配置成功。软件版本Apache 2.4.34php-5.6.37-Win32-VC11-x64CI 2.2.6Apache配置下载apache 32位VC11版本,与php保持一致。下载地址:http://httpd.apache.or...
2018-08-15 16:32:29
3867
转载 JWT相关的好文章
下面文章介绍了JWT的应用原理,以及怎样避免XSS和XSRF攻击。讲真,别再使用JWT了!https://www.jianshu.com/p/af8360b83a9f前后端分离之JWT用户认证https://www.jianshu.com/p/180a870a308aJWT——Token认证的两种实现和安全详解http://blog.csdn.net/buyaoshuohua1/article/d...
2018-02-28 16:05:06
135
原创 mysqldump字符集
在使用mysqldump和source命令导出和导入mysql数据库时,报奇怪的一堆错,其实是字符集的问题。在导出命令指定字符集即可。mysqldump -127.0.0.1 -P3307 -uyiisoft -pyiisoft --default-character-set=UTF8 yiisoft>d:/yiisoft.sqlmysql -u root -pRoot123 --defau...
2018-02-28 12:42:50
2712
原创 Apache本机配置多个域名
关键是注释掉httpd.conf中的两行配置LoadModule vhost_alias_module modules/mod_vhost_alias.soInclude conf/extra/httpd-vhosts.conf否则,Apache会把所有本地的域名请求解析到第一个VirtualHost配置上。...
2018-02-23 09:18:35
113
原创 MAC 启动停止mysql脚本
cd /Users/shqu/Applications/tools/mysql-5.6.21-osx10.8-x86_64//Users/shqu/Desktop/stop.sh./bin/mysqld_safe --user=shqu & /Users/shqu/Applications/tools/mysql-5.6.21-osx10.8-x86...
2017-08-05 08:26:53
262
原创 svn更换repo
有个一个项目projectA在repoX中(http://server/repoA/turnk/projectA),现在需要把projectA从repoX迁移到repoY中。 1.把projectA从repoX中dump下来svnrdump dump http://server/repoX/turnk/projectA > projectA.dump 2.过滤dump文件...
2017-03-16 05:56:34
538
原创 Spring Boot Remote Application
Spring Boot 1.4.2Eclipse////////////////////////////////////////////////////////////////////Spring Boot支持远程代码更新和远程debug。远程代码更新的意思是,在本地IDE修改代码,可以自动更新到服务器上,并且自动重启生效。就像在本地开发环境一样。 远程应用的实现有两个...
2017-03-16 05:42:10
726
原创 Double Checked Locking双重检查锁
要使Double Checked Locking双重检查锁模式正常工作,JDK必须>=1.5, 并且使用volatile关键字。http://jeremymanson.blogspot.com/2008/05/double-checked-locking.html这篇文章介绍了为什么Double Checked Locking会不工作。// Broken -- Do Not U...
2017-03-07 13:16:57
167
Singleton的线程安全
网上可以找到很多种Singleton的实现方式,这些方式要解决的问题主要包括以下几方面:线程安全序列化延迟加载下的线程安全这个链接解释了这些问题的解决方法,http://www.blogjava.net/kenzhh/archive/2016/03/28/357824.html。关于volatile关键字,主要有以下作用:保证多线程环境下共享变量的可见性(visi...
2017-03-07 12:59:22
163
原创 通过JMX取本地JVM内存使用信息
import java.io.BufferedWriter;import java.io.FileWriter;import javax.management.openmbean.CompositeData;import javax.management.remote.JMXServiceURL;import javax.management.MBeanAttributeIn...
2016-05-18 06:35:51
1210
原创 ssh到unbuntu,并安装ftp
ssh -l username -p sshport 1.1.1.1 sudo apt-get install vsftpdchange /etc/vsftpd.conf listen_port=21 anonymous_enable=NO local_enable=YES write_enable=YES pam_serv...
2014-12-12 02:33:14
156
原创 mac下profile文件
转自:http://blog.csdn.net/xdonx/article/details/8312938当你的home下面有.bash_profile或者.bash_login的时候,会忽略调.profile. 稍微调查了一下,做个笔记 主要有一下几种方式 /etc/profile ~/.bash_profile ~/.bash...
2014-10-29 00:56:17
1057
原创 install mysql on MAC Yosemite
DMG安装模式失败,只能用解压的模式安装。Download mysql-5.6.21-osx10.9-x86_64.tar.gz from: http://dev.mysql.com/downloads/file.php?id=454048解压tar.gz到文件夹/usr/local/mysql进入到目录:cd usr/local/mysql改变文件权限(userna...
2014-10-28 01:39:04
79
原创 Spring mvc采用配置的方式前转页面
Controllerpackage com.tibco.gse.web.cms;import org.springframework.stereotype.Controller;import org.springframework.ui.Model;import org.springframework.web.bind.annotation.RequestMapping;...
2014-05-29 17:49:16
79
原创 HTML doctype
1.doctype的概念?html的doctype声明需要放在html的最开始,doctype的解释请参考“HTML <!DOCTYPE> 标签”。2.为什么要用doctype?doctype出现的目的是为了让浏览器知道是用“怪异模式(Quirks Mode)”还是“标准/严格模式(Standards Mode)”渲染html。实际上除了“怪异模式”和“严格模式”在其他...
2014-05-17 15:32:04
126
原创 浏览器引擎
http://en.wikipedia.org/wiki/Comparison_of_web_browser_engines列出了各个浏览器引擎的比较。
2014-05-16 14:47:19
79
原创 FileZilla在windows下报425错,不能列出根目录
如果系统的防火墙关闭着的话不会出现这类问题,但系统防火墙开着出现这个问题时,需要把以下两个 FileZilla Server程序放入防火墙的【入站规则】即可。 FileZilla Server Interface.exeFileZilla server.exe PS)FTP端口也需要弄到【入站规则】里。 ...
2014-04-08 23:08:41
646
原创 MySQL删除重复数据行,只保留一条
delimiter $$CREATE TABLE `devices_all` ( `device_all_id` int(11) NOT NULL AUTO_INCREMENT, `device_id` varchar(512) DEFAULT NULL, `device_token` varchar(512) DEFAULT NULL, `clie...
2014-02-10 16:37:16
532
原创 Eclipse Java web project不能加载WebContent\WEB-INF\lib下的jar包解决方法
今天碰到一个问题,项目怎么都不能自动加载WebContent\WEB-INF\lib下的jar包,经过跟之前项目文件的比较,发现下面文件里的source-path指定的目录是错的。到Eclipse项目根目录,然后到.setting目录,修改org.eclipse.wst.common.component,<wb-resource deploy-path="/" source-pat...
2013-05-25 01:46:38
1252
原创 9个主流的开源许可协议[整理]
转自:http://univasity.iteye.com/blog/1292658关于开源许可现今存在的开源协议很多,而经过Open Source Initiative 组织通过批准的开源协议目前有60多种(http://www.opensource.org/licenses/alphabetical )。我们在常见的开源协议如BSD, GPL, LGPL,MIT等都是OSI批准...
2013-05-10 07:27:33
103
Distributed Transaction Processing-The XA Specification(1991)
2009-10-27
Distributed Transaction Processing-The XA+ Specification Version 2
2009-10-27
X/OPEN Distributed Transaction Processing-The TX (Transaction Demarcation) Specification
2009-10-27
TA创建的收藏夹 TA关注的收藏夹
TA关注的人