阿里云文档 2024-08-14

调用GetAccountSecurityPracticeReport查询阿里云账号的安全报告

获取阿里云账号(主账号)下的用户凭证报告。

阿里云文档 2024-08-09

调用GetSecurityPreference获取全局安全首选项详情

调用GetSecurityPreference接口获取全局安全首选项详情。

阿里云文档 2024-08-09

调用SetSecurityPreference设置全局安全首选项

调用SetSecurityPreference接口设置全局安全首选项。

阿里云文档 2024-08-02

在ASM安全策略中配置OIDC单点登录实现身份验证和访问控制

OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM安全策略中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次登录、多次访问。不仅增强了应用的安全性,还简化了应用系统的开发和管理。

文章 2024-06-19 来自:开发者社区

安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制&文件管理模块&包含&上传&遍历&写入&删除&下载&安全

文件管理模块-上传-过滤机制 $_FILES:PHP中一个预定义的超全局变量,用于在上传文件时从客户端接收文件,并将其保存到服务器上。它是一个包含上传文件信息的数组,包括文件名、类型、大小、临时文件名等信息。 $_FILES[“表单值”][“name”] 获取上传文件原始名称 $_FILES[“表单值”][“type”] 获取上传文件MIME类型 $_FILES[...

安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制&文件管理模块&包含&上传&遍历&写入&删除&下载&安全
文章 2024-04-15 来自:开发者社区

访问控制(RAM)|云上安全使用AccessKey的最佳实践

内容介绍: 一、凭证管理的基本原则 二、云上安全使用AccessKey的最佳实践   本次分享的内容是云上安全使用AccessKey的最佳实践。  >>>欢迎点击查看阿里云凭证管理与安全最佳实践专题页 一、凭证管理的基本原则 前面的课程中提到过凭证管理的基本原则,其核心包括两部分,一是缩短暴露时长,二是...

访问控制(RAM)|云上安全使用AccessKey的最佳实践
阿里云文档 2024-04-11

在ASM安全策略中配置黑白名单对应用流量进行访问控制

当您需要精确控制用户对服务的访问权限时,可以在ASM安全策略中配置黑白名单。黑白名单是一种常见的授权机制,能够禁止指定请求或只允许指定请求访问应用。ASM支持对东西向流量和南北向流量配置IP、HTTP域名和端口等多个维度的黑白名单,以保障网格内应用的安全。本文介绍如何在ASM安全策略中配置东西向流量的黑白名单。

文章 2023-08-16 来自:开发者社区

MySQL安全与权限管理:保障数据安全与访问控制

在数据库管理中,安全性是至关重要的一环。MySQL作为一款广泛使用的关系型数据库管理系统,提供了丰富的安全与权限管理功能,用于保护数据库的数据安全和限制访问权限。本文将深入探讨MySQL中用户与权限的概念,权限管理与访问控制的方法,以及数据库安全性策略。通过详细的代码示例,演示如何设置用户权限、限制访问ÿ...

MySQL安全与权限管理:保障数据安全与访问控制
文章 2023-06-18 来自:开发者社区

应用层安全架构设计-访问控制

权限控制,或者说访问控制,广泛应用于各个系统中。抽象地说,是某个主体(subject)对某个客体(object)需要实施某种操作(operation),而系统对这种操作的限制就是权限控制。在网络中,为了保护网络资源的安全,一般是通过路由设备或者防火墙建立基于IP和端口的访问控制。在操作系统中,对文件的访问也要访问控制。比如在Linux系统中,一个文件可以执行的操作分为“读”、“写”、“执行”三种....

问答 2022-11-02 来自:开发者社区

安全组是一种虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在

安全组是一种虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域,安全组不能防止哪些攻击?

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐