- 简介
- 目录大纲
- 最新文档
访问控制
概述 “访问控制”(Access Control)是信息安全与资源管理的核心机制,其核心目标是确保 “合适的主体(如用户、程序、设备)在合适的条件下,仅能访问其被授权的客体(如文件、数据库、服务器、网络端口)”,从而防止未授权访问、数据泄露或资源滥用。 它广泛应用于计算机系统、网络安全、云计算、物联网等领域,是构建安全防护体系的 “第一道防线” 之一。 核心要素 任何访问控制场景都围绕以下 ...……
毛林 - 2025年9月15日 19:45
基础漏洞
要理解 Web 安全,首先需要掌握基础漏洞的本质(即 Web 应用在设计、开发、部署中存在的安全缺陷),而OWASP Top 10是行业公认的、基于真实攻击数据的 “高风险 Web 漏洞优先级排名”,是理解 Web 安全核心风险的核心框架。 OWASP(开放 Web 应用安全项目,Open Web Application Security Project)是全球最权威的 Web 安全组织,...……
毛林 - 2025年9月12日 21:00
SQL server
概述 SQL Server 是微软开发的关系型数据库管理系统(RDBMS),专注于企业级应用,以强大的性能、安全性、集成性和易用性著称。 最初由 Microsoft、Sybase 和 Ashton-Tate 共同开发,首个 OS/2 版本于 1988 年推出。在 Windows NT 推出后,Microsoft 将 SQL Server 移植到 Windows NT 系统上,并专注于其 ...……
毛林 - 2025年9月12日 20:59
PostgreSQL
概述 PostgreSQL是一个功能强大的、开源的、面向对象的关系型数据库管理系统(ORDBMS)。它起源于加州大学伯克利分校的 POSTGRES 项目,1986 年首次发布,经过数十年发展,已成为企业级应用、数据仓库、科研等场景的首选数据库之一,以其高度的可靠性、功能完整性和对标准 SQL 的严格遵循而闻名。 官网地址:官方网站:https://www.postgresql.org/(提...……
毛林 - 2025年9月12日 20:59
Redis
概述 Redis(Remote Dictionary Server,远程字典服务)是一款基于内存的开源键值对(Key-Value)数据库,由意大利开发者 Salvatore Sanfilippo 于 2009 年发布。它不仅支持简单的键值存储,还提供了丰富的数据结构(如字符串、哈希、列表、集合等),兼具高性能、持久化、高可用等特性,广泛用于缓存、会话存储、消息队列、实时排行榜等场景。 官网...……
毛林 - 2025年9月12日 20:58