有設計過資訊系統的人都知道,如果該系統的使用者稍具規模,存取控管往往是一個最頭痛的問題。在存取控管的設計中,我們通常會先區分為主體(Subject)與物件(Object)兩個部分。主體通常是指使用系統的”人”,這裡的人可能包含員工、主管、甚至是其它的系統。而物件就是被存取的”東西”,包含資料、檔案、或是系統的功能。而存取控管簡單來說就是決定哪些主體對哪些物件有哪些權限。
存取控管有各種不同的形式,包含Access Control List、Access Control Matrix、Role-based Access Control (RBAC)等…其中RBAC因為將主體區分為不同的角色(Role),所以不但方便對應到現實組織的架構以管理所需權限,而且因為通常角色的數量遠小於主體,所以管理的複雜度更是大幅縮小。也因此許多系統的存取控管,其實都是使用RBAC的觀念來加以設計。但是我們都知道,現實中的故事都沒有這麼美滿。通常會使用到權限控管的系統,都是稍具使用者規模的系統,而且有更多是從原先不敷使用的系統要升級到新的系統。這種系統有一個很重要的特性,就是規畫的人一定很重視”彈性”。所以就會同時出現
cyrilwang 發表在 痞客邦 留言(0) 人氣()
根據外電的報導,駭客已經開始利用假造的違規停車罰單導引受害者前往特定的網站。而這個假冒的網站,除了會下載病毒外,也會要求使用者安裝假冒的防毒軟體。報導中並沒有說明受害者受到的損害程度,但是我想那個並不是最重要的問題。因為當病毒已經下載完成,甚至連假的防毒軟體都已經安裝,能夠達到甚麼程度的危害,就端看駭客的”良心”與技術了。
其實台灣的詐欺犯也常利用假冒的法院公文或其他政府文件來達到詐欺的目的。但是這個方法,實際上並不是要你作轉帳出去這類”很可疑”"的行為。而是只要當你想要確認這張罰單的真實性與是否確為自己所擁有的車輛時,就已經遭受了攻擊。更何況,假造一個網站比假冒一個單位更加容易,也更不容易被識破(現在不少詐騙集團的電話人員很容易被套出來)。所以這類結合實體的線上詐欺行為,可以達到不錯的功效,其變形應該也會陸續出現。
cyrilwang 發表在 痞客邦 留言(0) 人氣()
本文介紹如何利用Eclipse+XDebug進行PHP的開發工作,以及如何設定為支援本機及遠端除錯的環境。步驟雖然很多,但是重要的地方我都有圖式說明,應該不會很困難。加油囉!
- 下載 Apache HTTP Server 2.2.11。
- 下載 PHP 5.2.8。
- 下載 JRE 6 Update 11 (Eclipse需要JRE才能啟動,如果已經安裝JRE或是JDK則可以省略此步驟)。
- 下載 Eclipse PDT 2.0。
- 下載 Xdebug 2.0.4。
cyrilwang 發表在 痞客邦 留言(1) 人氣()
