MySql 使用规范推荐(写给正在使用MySql的开发者)
原文:https://my.oschina.net/u/182501/blog/1595475
开源中国十周年庆:开源众包怎么做我说了算!参与赢终身免费大奖
>>&gt...
数据中设计中的范式与反范式
原文:https://www.kancloud.cn/thinkphp/mysql-design-optimalize/39324
设计关系数据库时,遵从不同的规范要求,设计出合理的关系型数据库,这些不同的规范要求被称为不同的范式,各种范式呈递次规范,越高的范式数据库冗余越小。但是有些时候一昧的追求范式减少冗余,反而会降低数据读写的效率,这个时候就要反范式,利用空间来换时间。
目前关系数据库有六种...
用户·角色·权限·表的设计
原文: https://blog.csdn.net/Qsir/article/details/72628127
设计一个灵活、通用、方便的权限管理系统。
       在这个系统中,我们需要对系统的所有资源进行权限控制,那么系统中的资源包括哪些呢?我们可以把这些资源简单概括为静态资源(功能操作、数据列)和动态资源(数据),也分别称为...
基于MAC地址的安全配置与管理
MAC地址是网络设备中不变的物理地址,所以基于MAC地址的接入控制就成了最直接,甚至可能是大多数情况下最有效的控制手段。在二层交换网络中,是通过依靠保存在交换机中的MAC地址表来进行寻址的,这时如果控制交换机中存储的MAC地址表就可以控制一些非法设备的接入,让其他设备不能与他进行通信。在华为S系列交换机中,为了实现这个目的提供了多种基于MAC地址的安全手段,如限制接口学习MAC地址表项的数量,限制...
ARP安全配置与管理——2
配置防ARP欺骗攻击ARP表项攻击、网关攻击、中间人攻击是ARP欺骗攻击的主要应用场景。下表列出了针对不同ARP欺骗攻击类型所提供的不同解决方案,以增强网络抗击ARP欺骗攻击的能力。在这些配置防ARP欺骗攻击安全特性中,各项配置均是并列关系,无严格配置顺序,也并不是要求配置所有的ARP安全特性方案,用户可根据需要选择配置一种或多种方案。一、配置ARP表项固化为了防止ARP地址欺骗攻击,可以配置AR...
AAA配置与管理——1
AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费3种安全功能。同时提供本地认证/授权方式、RADIUS服务器认证/授权和计费方式、HWTACACS服务器认证/授权和计费三种AAA方案。后两种可视为“委托认证/授权/计费”方式,因为这两种方式中的认证/授权/计费功能的实现不是由本地设...
AAA配置与管理——2
RADIUS方式认证、授权和计费配置本地方式认证、授权中使用的是在本地设备上存储的用户信息和属性进行认证和授权,仅对于小型网络有效,因为设备上可以存储的用户数是很有限的。所以,通常采用像RADIUS服务器或HWTACACS服务器进行远程认证、授权,并可计费。而RADIUS服务器或HWTACACS服务器的AAA方案更加安全,可以避免设备遭受攻击。使用RADIUS协议对接入用户进行认证、授权和计费的配...
NAC配置与管理——1
在计算机网络安全管理中,用户的网络接入控制(NAC)是必须充分考虑的一件大事,因为现在的网络安全隐患主要不是来自外网,而是内网。在用户接入控制方面,最直接、最有效的方法就是基于接入设备接口的各种用户认证方法,如802.1x认证、MAC认证和Portal认证。它们针对不同的用户需求和实际的网络环境提供的几种基于端口的实用接入控制方案。相对前面的AAA方案来说,此处基于接口的接入控制方法更直接,直接在...
NAC配置与管理——2
802.1x认证配置与管理通过配置802.1x认证可以实现基于接口的用户接入控制,但802.1x认证只提供了一个用户身份认证的实现方案,为了完成用户的身份认证还需要选择使用RADIUS或本地认证方法。因此,需要首先完成以下配置任务:(1)配置用户所属的ISP认证域及其使用的AAA方案,即本地认证方案或RADIUS方案。(2)如果需要通过RADIUS服务器进行认证,则应该在RADIUS服务器上配置相...
NAC配置与管理——3
MAC认证配置与管理MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法。相对802.1x认证来说最大的优势是不需要用户安装任何客户端软件,用户名和密码都是用户设备的MAC地址。网络接入设备在首次检测到用户的MAC地址以后,即启动对该用户的认证。MAC认证主要用于对那些不支持802.1x客户端的设备进行接入控制,如打印机。MAC认证只是提供了一个用户身份认证的实现方案,为...
VRP系统登录配置实战——1
VRP的登录主要有以下几种:Console口登录、VTY登录、以及HTTP、HTTPS登录。Console登录以及VTY登录按验证方式又可分为none(无验证)、password(口令)、aaa认证三种。VTY登录又分为telnet登录以及SSH登录。一、Console登录在eNSP中,在一个工程界面中新增一个设备(如交换机S5700),右键点击设备点击启动,右键点击然后选CLI(或双击设备)就是...
VRP系统登录配置实战——2
SSH登录当用户通过非安全的网络环境远程登录到交换机时,每次发送数据前,SSH都会自动对数据进行加密,当数据到达目的地时,SSH自动对加密数据进行解密,以此提供安全的信息保障。除此之外,SSH还提供强大的认证功能,以保护交换机不受诸如DNS和IP欺骗等攻击。SSH采用客户端—服务器模式。设备支持SSH服务器功能,可以接受多个SSH客户端的连接。同时,设备还支持作为SSH客户端,允许与支持SSH服务...
基本VLAN配置实战——1
VLAN——(Virtual Local Area Network,虚拟局域网),是一项局域网(LAN)技术。
划分VLAN的目的——缩小广播域
华为交换机中所支持的VLAN特性主要包括VLAN划分、VLAN注册、VLAN间通信、VLAN聚合、MUX VLAN、VLAN映射、Voice VLAN、管理VLAN。
1、VLAN划分
5种划分方式:基于端口划分、基于MAC地址划分、基于子网划分...
基本VLAN配置实战——2
四、基于协议划分VLAN
基于协议划分VLAN是指基于数据帧中的上层(网络层)协议类型进行的VLAN划分。也只处理Untagged数据帧,且也只能在Hybrid端口上进行配置
划分思想是把用户计算机上运行的网络层协议与某个VLAN进行关联(是“用户计算机网络层协议”与“VLAN”之间的映射,不考虑用户计算机所连接的交换机端口)
基本配置思路
需要事先创建不同网络层协议与VLAN的映射表项,...
基本VLAN配置实战——3
六、GVRP配置与管理
GVRP(GARP VLAN Registration Protocol,GARP VLAN注册协议)协议,只需要在其中一个交换机中创建所需的VLAN,然后通过自动注册功能在网络中其他交换机中自动创建所需的VLAN。GVRP是GARP(GenericAttribute Registration Protocol,通用属性注册协议)的一种应用,是一种通常所说的VLAN中继。...
基本VLAN配置实战——4
七、VLAN间通信配置与管理
划分VLAN的目的是为了隔离同一网段中各主机间的直接二层通信,以缩小广播域。为达到既二层隔离,又互相通信,华为交换机提供3种解决方案:配置三层VLANIF接口、三层以太网子接口、VLAN Switch三种实现VLAN间通信。
VLAN间的三层通信存在两种不同的情形:一是相互通信的不同VLAN同处于一个交换机上,二是相互通信的不同VLAN处于不同的交换机上。
...
扩展VLAN特性配置实战——1
扩展VLAN特性配置实战
VLAN聚合(Super-VLAN)
普通VLAN的缺点:普通VLAN间通信过程中需要为每一个VLAN配置一个VLANIF接口IP地址,同时需要为每个VLAN单独使用一个IP子网,导致IP子网数可能很多,IP地址浪费严重。为此,诞生了一种可以聚合多个不配置VLANIF接口的超级VLAN(Super-VLAN)技术,即VLAN聚合(VLAN Aggregat...
扩展VLAN特性配置实战——2
灵活QinQ配置
是基于端口与VLAN相结合的方式实现的,可以对进入同一端口的数据帧依据帧中原来的内层VLAN ID的不同来添加不同的外层VLAN标签。在发送数据帧时也会剥离帧中的外层VLAN标签。
配置基于VLAN ID的灵活QinQ,可实现端口在接收到数据帧后,依据帧中不同内层VLAN ID添加不同的外层VLAN标签。通过一条qinq vlan-translation enable命令在端...
今日推荐
周排行