《深度思维》之阅读笔记

深度思维:拥有较长的思维逻辑链,能够认知较长的因果链条;能够突破自我中心的局限,灵活切换看待问题的视角;能够处理较大的信息量,在杂乱的信息流中保持思维能力;能够在宏观视角上分析问题,认知事物所处的生态的特性、事物的长期趋势等。

从零开始学YC-Framework之jar包加密

一、为什么要针对jar包进行加密呢?

解压jar文件可获取该项目的配置文件和源代码,配置文件中通常存有数据库连接、服务应用配置等信息。通常黑客攻入服务器后(获取某个普通用户的账号),为什么能轻易的绑架数据库,在于通过普通用户解压jar或war文件,从而得到数据库账号实现备份和删库(备份就是为了敲诈勒索)。加密jar文件就是为了防止黑客(很多时候不仅仅是黑客)解压后获取一些隐秘的信息,从而造成数据库数据泄漏或其它危害影响。

深入理解权限管理模型

任何一套商业系统的设计都离不开权限管理模型的设计,不论是哪种设计,均可归纳为四种经典权限模型中(自主访问控制、强制访问控制、基于角色访问控制、基于属性访问控制等)。

从本质来说,无论哪种类型的权限管理模型均能抽象出三个基本的要素:用户(USER)、系统/应用(SYSTEM/APPLICATION)、策略(POLICY)。