- 博客(10)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Tomcat两种Http Connector的粗略测试比较
Tomcat有两种主要的Http Connectororg.apache.coyote.http11.Http11Protocol支持参数:maxThreads,minSpareThreads,maxSpareThreads,acceptCountorg.apache.coyote.http11.Http11NioProtocol支持参数:maxThreads后者加入了Ni...
2011-07-22 22:12:19
196
原创 Tomcat线程Stage值说明
TOM猫的控制台,可监控所有线程的情况,其中的Stage状态图如下:[img]http://dl.iteye.com/upload/attachment/523348/0b6823ec-7809-3237-b623-7a83e1967b63.jpg[/img]Tomcat文档中提到:A table showing Stage, Time, Bytes Sent, Bytes...
2011-07-22 19:58:49
582
原创 Tomcat自带用户角色的说明
只知道tomcat-users.xml中配置的用户,系统自带角色有manager和admin两个但具体各自有什么作用,一直没着意弄明白。今天在无聊等待的过程,心血来潮在网上查了一下资料,也亲自实践了一把,证实可靠:原文:"Access to the manager application is protected by default: you need to define...
2011-07-22 10:43:18
1015
NIST RBAC 模型 —— 向统一标准化的努力(7)
[b]第7节 RBAC的其他问题[/b]这一节讨论 RBAC 产品中没有被 NIST RBAC 模型所涉及或者只是部分涉及的问题。RBAC是一个丰富而开放的技术。因此并不适合把所有方面都囊括在一个标准模型里。这节中的某些问题并不适合被标准化。而有些则目前还未达成足够共识去定制标准。[b]7.1 可扩展性[/b]可扩展性应该是当今互联网快速增长对系统的一个重要的要求。某些产品...
2009-04-11 20:11:17
488
NIST RBAC 模型 —— 向统一标准化的努力(6)
[b]第6节 Symmetric RBAC[/b]维护合适恰当的许可-角色关系是任何授权管理机制的核心。旧的许可-角色关系可能会由于条件的不断改变而变得过时,甚至损害组织的策略目标。对于分布式的管理,维护用户和角色许可关系会变得困难,而管理者之间的协调配合就变得非常重要。要有效的维护分配许可,组织必须提供相关功能去对角色所拥有的许可进行查询和管理。当维护许可时,应该以最小权力原则为...
2009-04-08 20:52:23
223
NIST RBAC 模型 —— 向统一标准化的努力(5)
[b]第5节 Constrained RBAC[/b]Constrained RBAC 是在hierarchical RBAC模型的基础上添加了约束,如图6和7所示。这些约束可能是作用在用户-角色的关联关系中(图6,静态约束),也可能是在用户会话的角色激活中(图7,动态约束)。组织可能采用某些策略去避免用户获得超越自己职位所应获得的合理授权,对分离功能的需求正是为了是这些策略落到实处。...
2009-04-06 12:25:37
397
NIST RBAC 模型 —— 向统一标准化的努力(4)
[b]第4节 Hierarchical RBAC[/b]Hierarchical RBAC 如图2所示。它与图1的区别之处只在于引入了角色层次关系RH。在讨论角色时,角色的层次经常也会涉及到。支持角色的系统通常也会支持角色的层次。角色层次是很自然的一种角色组织方式,去体现组织内的权责架构。图3列举了角色层次的例子。从数学的角度,这些层次是偏序(partial order)。偏序即反...
2009-04-05 21:20:15
275
NIST RBAC 模型 —— 向统一标准化的努力(3)
[b]第3节 Flat RBAC[/b]Flat RBAC如图1所示。Flat RBAC所要求的特性对于任何一个RBAC实现来说是必不可少,并且显而易见的。对于Flat RBAC来说,讨论的重点仿佛应当是那些被排除在外的特性了。Flat RBAC 主要从传统操作系统中广泛使用的基于组的访问控制中,以新一个角度提取了相关特性。有的人可能觉得这些特性不足以诠释RBAC这个概念。NIST...
2009-03-29 21:33:34
398
NIST RBAC 模型 —— 向统一标准化的努力(1,2)
[b]NIST RBAC 模型 —— 向统一标准化的努力[/b]原文名称:The NIST Model for Role-Based Access Control Towards A Unified Standard[b]摘要[/b]本文描述了一个RBAC(基于角色的访问控制)的统一模型。RBAC是一个已被证实可用于大规模授权控制应用的技术。但是,由于迄今RBAC还没有一个标准...
2008-10-03 12:14:12
986
计划做一个RBAC的Java实现
计划就RBAC安全模型开发一个比较通用的Java权限模块。 这个念头很久就有了。一是考虑到权限控制是基本每个系统都需要的功能,如果能真正开发一个较正规较通用的东西,以后可以信手拈来,省很多功夫;二是趁着这个机会增进一下安全方面的知识,特别是理论方面的知识。到底做了几年开发,和之前一直得埋头苦干不同,现在倒想从理论入手,再由理论指导实现去做。自从一年多前做工作流开发时,研究Wf...
2008-09-30 12:38:32
824
空空如也
SUN认证的Java认证到底有没有用?
2009-03-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人