分类：权限

2021
03-30

MySQL 权限控制细节分析

  今天周天，早上懒了一会儿，起的有点儿晚，中午没事儿干，重新看了看MySQL里面的权限控制模块，再次回头看，还是有很多收获的细节，这里记录一下，方便自己后续查看。   关于权限部分的内容，之前3月11号的文章中有写过一些，今天的内容，我们使用一个一个的细节知识点来撰写（本文中所使用的MySQL版本是5.7.16），在写这些知识点之前，我们首先介绍一下MySQL的权限控制粒度、然后了解一下MySQL中客... 继续阅读 >

2021
03-30

MySQL 权限控制详解

mysql权限控制   作为一名DBA，想必大家对MySQL中的权限都不陌生，MySQL中对于权限的控制分为三个层面：全局性的管理权限，作用于整个MySQL实例级别数据库级别的权限，作用于某个指定的数据库上或者所有的数据库上数据库对象级别的权限，作用于指定的数据库对象上(表、视图等)或者所有的数据库对象上   这里，我们将mysql中的所有权限列出来，最后给出一个特殊的案例来反应mysql权限控制... 继续阅读 >

2020
10-30

MySql设置指定用户数据库查看查询权限

一、新建用户：1、执行sql语句新建（推荐）：INSERTINTO`mysql`.`user`(`Host`,`User`,`Password`,`ssl_cipher`,`x509_issuer`,`x509_subject`,`authentication_string`)VALUES('%',--允许远程访问'zhangsan',--用户名'*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9',--明文密码：123456'','','','');select*fromuserwhere`user`='zhangsan';2、使用工具新建：二、设置权限1、配置... 继续阅读 >

2020
10-10

Spring AOP实现权限检查的功能

前言最近开发了一个接口，完成后准备自测时，却被拦截器拦截了，提示：(AUTH-NO)未能获得有效的请求参数！怎么会这样呢？于是我全局搜了这个提示语，结果发现它被出现在一个Aspect类当中了，并且把一个@interface作为了一个切点，原来这里利用了SpringAOP面向切面的方式进行权限控制。正文SpringAOP即面向切面，是对OOP面向对象的一种延伸。AOP机制可以让开发者把业务流程中的通用功能抽取出来，单独编写功能代码。在业务流程... 继续阅读 >

2020
10-09

vbs提示没有在该机执行windows脚本宿主的权限。请与系统管理员联系

最近在项目中使用VBS来实现图片的批量删除和批量导入功能，但不知道为什么，只要在我机器上一运行VBS文件就提示“没有在该机执行windows脚本宿主的权限。请与系统管理员联系。”的错误。下面贴出本人的解决方法，并附上图片批量导入及批量删除的VBS代码。如果只是因为权限问题可以查看这篇文章：以管理员身份运行程序的vbs命令1、检查系统是否禁止使用了脚本运行，即打开“INTERNET选项”的“安全”选项卡里“自定义级别”，看看“... 继续阅读 >

2020
10-08

Springboot+Vue+shiro实现前后端分离、权限控制的示例代码

本文总结自实习中对项目的重构。原先项目采用Springboot+freemarker模版，开发过程中觉得前端逻辑写的实在恶心，后端Controller层还必须返回Freemarker模版的ModelAndView，逐渐有了前后端分离的想法，由于之前，没有接触过，主要参考的还是网上的一些博客教程等，初步完成了前后端分离，在此记录以备查阅。一、前后端分离思想前端从后端剥离，形成一个前端工程，前端只利用Json来和后端进行交互，后端不返回页面，只返回Json数据... 继续阅读 >

2020
09-27

浅谈vue权限管理实现及流程

一、整体思路后端返回用户权限，前端根据用户权限处理得到左侧菜单；所有路由在前端定义好，根据后端返回的用户权限筛选出需要挂载的路由，然后使用addRoutes动态挂载路由。二、实现要点（1）路由定义，分为初始路由和动态路由，一般来说初始路由只有login，其他路由都挂载在home路由之下需要动态挂载。（2）用户登录，登录成功之后得到token，保存在sessionStorage，跳转到home，此时会进入路由拦截根据token获取用户权... 继续阅读 >

2020
09-24

springsecurity轻松实现角色权限的示例代码

问题：如何在springboot项目中使用springsecurity去实现角色权限管理呢？本文将尽可能简单的一步步实现对接口的角色权限管理。项目框架：sql:user表：CREATETABLE`user`(`Id`intNOTNULLAUTO_INCREMENT,`UserName`varchar(255)NOTNULL,`CreatedDT`datetimeDEFAULTNULL,`Age`intDEFAULTNULL,`Gender`intDEFAULTNULL,`Password`varchar(255)NOTNULL,PRIMARYKEY(`Id`))ENGINE=InnoDBAUTO_INCREMENT=2... 继续阅读 >

2020
09-24

Android 如何实现动态申请权限

OverView今天在复习的时候，突然复习到我们的相机操作，但是对于相机操作，对于我来说比较复杂的是对于权限的操作。所有我们需要对我们的相机操作进行一些笔记的整理，加深记忆。开发环境AndroidStudio3.6Android11(R)该笔记使用java权限申请的基础知识学习自：GOOGLEANDROIDDEVELOPERS对于我们所需要申请的权限我们需要进行如下的操作。我们需要将所有需要申请的权限添加到App/src/main/AndroidManifest.xml文件中。但是权... 继续阅读 >

2020
09-24

linux文件管理命令实例分析【权限、创建、删除、复制、移动、搜索等】

本文实例讲述了linux文件管理命令。分享给大家供大家参考，具体如下：1、文件权限读     r     4写     w     2运行   x     1文件分为三种权限：拥有者权限组内用户权限组外用户权限2、查看目录下的文件ls  [选项][路径或文件名]-l  ：查看... 继续阅读 >

2020
09-24

Android获取超级管理员权限的实现

1.定义特殊的广播接收者，系统超级管理员的广播接收者publicclassMyDeviceAdminReceiverextendsDeviceAdminReceiver{@OverridepublicvoidonReceive(Contextcontext,Intentintent){//TODO}}2.在AndroidManifest.xml文件中，注册超级管理员的广播接收者<receiverandroid:name="com.example.receiver.MyDeviceAdminReceiver"android:permission="android.permission.BIND_DEVICE_ADMIN"><meta-dataandroid:name="an... 继续阅读 >

2020
09-24

SpringSecurity权限控制实现原理解析

菜单控制：可以用来判断这个用户是不是有这些角色，没有的话就不展示数据控制：由于数据都是从后端查的，在后端控制权限就可以了<!--开启权限控制注解支持jsr250-annotations="enabled"表示支持jsr250-api的注解，需要jsr250-api的jar包pre-post-annotations="enabled"表示支持spring表达式注解secured-annotations="enabled"这才是SpringSecurity提供的注解--><security:global-method-securityjsr250-anno... 继续阅读 >

2016
03-11

PHP安全-最小权限

最小权限    我过去有一辆汽车有一个佣人钥匙。这个钥匙只能用来点火，所以它不能打开车门、控制台、后备箱，它只能用来启动汽车。我可以把它给泊车员（或把它留在点火器上），我确认这个钥匙不能用于其它目的。    把一个不能打开控制台或后备箱的钥匙给泊车员是有道理的，毕竟，你可能想在这些地方保存贵重物品。但我觉得没有道理的是为什么它不能开车门。当然，这是因为我... 继续阅读 >

2015
10-27

yii2.0 rbac权限操作

1、首先我们要在组件里面配置一下Rbac，如下所示(common/config/main-local.php或者main.php)。'authManager'=>['class'=>'yii\rbac\DbManager','itemTable'=>'auth_item','assignmentTable'=>'auth_assignment','itemChildTable'=>'auth_item_child',],当然，在配置里面也可以设置默认角色，只是我没写。Rbac支持两种类，PhpManager和DbManager，这里我使用DbManager。yiimigrate--migra... 继续阅读 >

2014
12-04

yii2权限(RBAC)

授权授权是验证用户是否有足够的权限做一些事情的过程。 Yii提供控制它的几种方法。访问控制基础（Accesscontrolbasics）Accesscontrolbasics很简单实现使用[[yii\web\AccessControl]]:classSiteControllerextendsController{   publicfunctionbehaviors()   {       return[        &nbs... 继续阅读 >

2014
11-07

centos下配置ftp允许以root用户身份登录

虽然这样不安全，但是很多时候当vi用起来实在吃力获取权限的设置很麻烦的时候，配置允许以root用户权限登录给我们带来极大方便：1.前提是安装了vsftp2.配置操作：将/etc/vsftpd/user_list文件和/etc/vsftpd/ftpusers文件中的root这一行注释掉#root修改/etc/vsftpd/vsftpd.conf,在最后一行处添加local_root=/servicevsftpd restart这样远程就可以以root用户身份登录ftp了... 继续阅读 >