随笔分类 - ProtocolProtocol
摘要:在认证和授权的过程中涉及的三方包括: 服务提供方,用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表。 用户,存放在服务提供方的受保护的资源的拥有者。 客户端,要访问服务提供方资源的第三方应用,通常是网站,如提供照片打印服务的网站。在认证过程之前,客户端要向服务提供者申请客户端标识。使用OAuth进行认证和授权的过程如下所示:1、用户访问客户端的网站,想操作用户存放在服务提供方的资源。2、客户端向服务提供方请求一个临时令牌。3、服务提供方验证客户端的身份后,授予一个临时令牌。4、客户端获得临时令牌后,将用户引导至服务提供方的授权页面请求用户授权。在这个过程中将临时令牌和客户端的回调
阅读全文
posted @ 2013-11-13 09:47
摘要:原文地址:http://dongxicheng.org/mapreduce/hadoop-kerberos-introduction/1. 背景在Hadoop1.0.0或者CDH3 版本之前, hadoop并不存在安全认证一说。默认集群内所有的节点都是可靠的,值得信赖的。用户与HDFS或者M/R进行交互时并不需要进行验证。导致存在恶意用 户伪装成真正的用户或者服务器入侵到hadoop集群上,恶意的提交作业,修改JobTracker状态,篡改HDFS上的数据,伪装成NameNode 或者TaskTracker接受任务等。 尽管在版本0.16以后, HDFS增加了文件和目录的权限,但是并没有强认证
阅读全文
posted @ 2013-02-05 13:42
摘要:嵌入式系统或传感器网络的很多应用和测试都需要通过PC机与嵌入式设备或传感器节点进行通信。其中,最常用的接口就是RS-232串口和并口(鉴于USB接口的复杂性以及不需要很大的数据传输量,USB接口用在这里还是显得过于奢侈,况且目前除了SUN有一个支持USB的包之外,我还没有看到其他直接支持 USB的Java类库)。SUN的CommAPI分别提供了对常用的RS232串行端口和IEEE1284并行端口通讯的支持。RS-232-C(又称 EIA RS-232-C,以下简称RS232)是在1970年由美国电子工业协会(EIA)联合贝尔系统、调制解调器厂家及计算机终端生产厂家共同制定的用于串行通讯的标准。
阅读全文
posted @ 2013-01-30 16:25
摘要:一.嗅探可以做什么?为什么需要嗅探? 嗅探(sniff),就是窃听网络上流经的数据包,而数据包里面一般会包含很多重要的私隐信息,如:你正在访问什么网站,你的邮箱密码是多少,你在和哪个MM聊QQ等等......而很多攻击方式(如著名的会话劫持)都是建立在嗅探的基础上的。二.嗅探技术 在集线器盛行的年代,要做嗅探是件相当简单的事情,你什么事情都不用干,集线器自动会把别人的数据包往你机器上发。但是那个年代已经过去了,现 在交换机已经代替集线器成为组建局域网的重要设备,而交换机不会再把不属于你的包转发给你,你也不能再轻易地监听别人的信息了(不熟悉集线器和交换工作原 理的朋友可以参考我之前写的文章《..
阅读全文
posted @ 2013-01-11 10:53
摘要:TCP(Transmission Control Protocol) 传输控制协议TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)Sequence number(顺序号码) Acknowledge number(确认号码)第一次握手:主机A发送位码为syn=1,随机产生seq number=1234567的数据包到服务器,主机B由SY
阅读全文
posted @ 2013-01-09 11:17
摘要:公钥基础结构(Public Key Infrastructure,PKI)技术采用证书管理公钥,通过一个称为认证中心(Certificate Authority,CA)的第三方可信任机构,把用户的公钥和用户的其他身份标识信息(如姓名、身份证号、e-mail等)捆绑在一起,通过使用公钥加 密对参与网络活动如电子交易的每一方身份的有效性进行验证。PKI技术通过由CA中心颁发和维护的安全证书,把要传输的数字信息进行加密和签名,保证了信息传输的机密性、真实性、完整性和不可否认性,从而保证了网络通讯的安全。由于PKI基础设施是目前比较成熟、完善的Internet和企业网络安全解决方案,国外知名网络安全公
阅读全文
posted @ 2013-01-08 17:37
摘要:FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两 个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。(一)主动FTP 主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。 针对FTP服务器前面的防火
阅读全文
posted @ 2013-01-06 17:52
摘要:一、TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。 完成三次握手,客户端与服务器开始传送数据,...
阅读全文
posted @ 2013-01-06 11:09
摘要:SPICE(简单协议独立计算环境,Simple Protocol for Independent Computing Environment)是提供增强版远程桌面体验的一个桌面虚拟化框架,也是一个桌面服务展示协议,和微软的RDP(远程桌面协议,Remote Desktop Protocol)和Citrix的ICA(独立计算架构,Independent Computing Architecture)类似。 SPCIE项目旨在提供高质量的远程虚拟桌面访问,允许用户在单个服务器上通过QEMU运行多个 Linux或Windows客户端,在远程电脑上显示客户端,仅这一项就能吸引很多家庭用户,在单个服务.
阅读全文
posted @ 2013-01-05 10:33
摘要:浏览器检索网页,先从URL开始,使用DNS确定IP地址,再用基于TCP和HTTP协议连接到服务器,请求相关的内容,得到相应,浏览器解析并呈现到屏幕上。服务器响应后,浏览器响应不会同时全部到达,会陆续到达,有时候之间还会有时间间隔。页面解析和新的资源请求浏览器等待数据包时,会解析得到包,并寻找可用新的HTTP请求,并启动,每一个服务器,浏览器一般最多同时打开两个请求连接。一般一次请求:1、DNS解析IP地址的时间2、读取主页面时间:连接服务器,发送HTTP get请求,接受初始的HTTP响应时间,和盛余响应到达时间3、检查图片等其他资源,连接时间,请求并接受所需要的时间浏览器接受HTML响应时,
阅读全文
posted @ 2012-12-18 14:44
摘要://登录VER=1.0&CMD=Login&SEQ=&UIN=&PS=&M5=1&LC=9326B87B234E7235//获取消息VER=1.0&CMD=GetMsgEx&SEQ=&UIN=//发送消息VER=1.0&CMD=CLTMSG&SEQ=&UIN=&UN=&MG=//朋友列表VER=1.0&CMD=List&SEQ=&UIN=&TN=160&UN=0//获取好友状态VER=1.0&CMD=Query_Stat&SEQ
阅读全文
posted @ 2012-12-16 20:02
|
||
