sanmi8276的博客

一、DNS1、什么是DNSDNS（Domain Name System，域名系统），DNS 服务用于在网络请求时，将域名转为 IP 地址。能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的 IP 数串。传统的基于 UDP 协议的公共 DNS 服务极易发生 DNS 劫持，从而造成安全问题。2、DNS 域名系统结构Root 域名：DNS 域名使用时，规定由尾部句号来指定名称位于根或更高级别的域层次结构Top Level 顶级域名：用来指示某个国家、地区或组织使用的名称的类型名

　session和token都是用来保持会话，功能相同一、session机制，原理　　session是服务端存储的一个对象，主要用来存储所有访问过该服务端的客户端的用户信息（也可以存储其他信息），从而实现保持用户会话状态。但是服务器重启时，内存会被销毁，存储的用户信息也就消失了。　　　　不同的用户访问服务端的时候会在session对象中存储键值对，“键”用来存储开启这个用户信息的“钥匙”，在登录成功后，“钥匙”通过cookie返回给客户端，客户端存储为sessionId记录在cookie中。当

https://www.cnblogs.com/moyand/p/9047978.html

一、认证：身份认证1、服务交互：跨可信域的服务间、可信网络的服务之间、客户端与服务间交互2、认证过程：身份凭证加密、防重放、防爆破、认证错误模糊化3、用户账户：账户规范、密码规范、密码强度、二、授权：权限控制业务权限控制、系统权限控制、关键操作二次鉴权三、审计：用户日志日志存储时长、日志敏感信息、日志内容规范、运维日志、用户日志、syslog四、保密：数据保密性音视频数据加密、配置文件加密、密码文件加密、密钥文件加密、敏感数据传输时加密五、隐私：隐私合规...