zy_strive_2012
zy_strive_2012

SQL数据库加密方式及实例

 从2005开始提供了数据库层面的数据加密与解密。其实现方式主要有以下:

1、 利用CONVERT改变编码方式:

利用该函数把文字或数据转换成VARBINARY。但该方式不具备保护数据的能力,仅避免浏览数据的过程中能直接看到敏感数据的作用。

2、 利用对称密钥:

搭配EncryptByKey进行数据加密。使用DecryptByKey函数进行解密。这种方式比较适合大数据量。因为对称密钥的过程耗用资源较少。

3、 利用非对称密钥:

搭配EncryptByAsymKey进行数据加密。使用DecryptByAsymKey函数进行解密。用于更高安全级别的加解密数据。因为耗用资源叫多。

4、 利用凭证的方式:

搭配EncryptByCert进行加密和DecryptByCert函数进行解密。比较类似非对称密钥。

5、 利用密码短语方式:

搭配EncryptBypassPhrase进行加密,使用DecryptByPassPhrase函数来解密。可以使用有意义的短语或其他数据行,当成加密、解密的关键字,比较适合一般的数据加解密。

案例:

1、 Convert方式:

[sql]  view plain  copy
  1. a)  USE tempdb  
  2. b)  GO  
  3. c)  CREATE TABLE test  
  4. d)      (  
  5. e)        userID INT IDENTITY(1, 1) ,  
  6. f)        userName VARCHAR(10) ,  
  7. g)        userSalary FLOAT ,  
  8. h)        cyberalary NVARCHAR(MAX)  
  9. i)      ) ;  
  10. j)    
  11. k)  INSERT  INTO TEST  
  12. l)          ( userName, userSalary )  
  13. m)  VALUES  ( 'taici', 1234 ),  
  14. n)          ( 'hailong', 3214 ),  
  15. o)          ( 'meiyuan', 1111 )  
  16. p)  --ALTER TABLE test  
  17. q)  --ADD userNewSalary VARBINARY(512)  
  18. r)  --使用转换函数把数据转换成varbinary,改变编码方式。  
  19. s)  SELECT  * ,  
  20. t)          CONVERT(VARBINARY(512), userSalary)  
  21. u)  FROM    test   
  22. v)  --把数据转换成int,可以恢复原有编码方式  
  23. w)  SELECT  * ,  
  24. x)          CONVERT(INT, userSalary)  
  25. y)  FROM    test  

2、对称密钥:

[sql]  view plain  copy
  1. a)  --创建对称密钥  
  2. b)  USE AdventureWorks  
  3. c)  GO  
  4. d)  CREATE SYMMETRIC KEY SymKey123  
  5. e)  WITH ALGORITHM=TRIPLE_DES ENCRYPTION BY PASSWORD='P@ssw0rd'  
  6. f)  GO  
  7. g)  --注意事项:在启用时,需要先OPEN SYMMETRIC KEY 搭配密钥密码,否则所产生的数据都会是null值。而且需要搭配Key_GUID函数来使用  
  8. h)  --打开对称密钥  
  9. i)  OPEN SYMMETRIC KEY SymKey123 DECRYPTION BY PASSWORD='P@ssw0rd';  
  10. j)  --进行数据加密  
  11. k)  SELECT * ,ENCRYPTBYKEY(KEY_GUID('SymKey123'),CONVERT(VARCHAR(max),AddressLine1))  
  12. l)  FROM Person.Address  
  13. m)    
  14. n)  --检查加密后长度,利用datalength()函数  
  15. o)  SELECT DATALENGTH(ENCRYPTBYKEY(KEY_GUID('SymKey123'),CONVERT(VARCHAR(MAX ),AddressLine1)))  
  16. p)  FROM Person.Address  
  17. q)  GO  
  18. r)  --把加密后数据更新到原来另外的列上  
  19. s)  UPDATE Person.Address  
  20. t)  SET AddressLine2=ENCRYPTBYKEY(KEY_GUID('SymKey123'),CONVERT(VARCHAR(max),AddressLine1))  
  21. u)  --解密:解密过程同样需要OPEN SYMMETRIC KEY ,且需要利用DECRYPTBYKEY 和CONVERT函数  
  22. v)  OPEN SYMMETRIC KEY SymKey123 DECRYPTION BY PASSWORD='P@ssw0rd';  
  23. w)    
  24. x)  SELECT AddressID,CONVERT(VARCHAR(MAX ) ,CONVERT (VARCHAR(MAX ),DECRYPTBYKEY(AddressLine2)))  
  25. y)  FROM Person.Address  

3、非对称密钥:

[sql]  view plain  copy
  1. a)  --非对称密钥使用两种不同的密钥,所以加密是是不需要输入密码验证,但解密时就需要  
  2. b)  USE AdventureWorks  
  3. c)  GO  
  4. d)  CREATE ASYMMETRIC KEY AsymKey123 WITH ALGORITHM=RSA_2048 ENCRYPTION BY PASSWORD='P@ssw0rd';  
  5. e)  GO  
  6. f)    
  7. g)  --添加新列存储加密后的数据  
  8. h)  ALTER TABLE Person.Address ADD  AddressLine3 nvarchar(MAX)  
  9. i)  GO  
  10. j)  --进行加密  
  11. k)  SELECT *,ENCRYPTBYASYMKEY(ASYMKEY_ID ('AsymKey123'),CONVERT(VARCHAR(MAX ),AddressLine1))  
  12. l)  FROM Person.Address  
  13. m)  GO  
  14. n)    
  15. o)  --把数据更新到一个新列  
  16. p)  UPDATE Person.Address  
  17. q)  SET AddressLine3=ENCRYPTBYASYMKEY(ASYMKEY_ID ('AsymKey123'),CONVERT(VARCHAR(MAX ),AddressLine1))  
  18. r)    
  19. s)    
  20. t)  SELECT *--addressline3  
  21. u)  FROM Person.Address  
  22. v)    
  23. w)  --解密:此过程一定要使用密码来解密,此处的类型要与加密时相同,比如加密时用varchar,而这里用nvarchar的话是解密不了的。  
  24. x)  SELECT TOP 10 AddressID,CONVERT(VARCHAR(MAX),CONVERT (VARCHAR(MAX ),DECRYPTBYASYMKEY(ASYMKEY_ID('AsymKey123'),AddressLine3,N'P@ssw0rd'))) AS Decryptedata  
  25. y)  FROM Person.Address  

4、证书加密:

[sql]  view plain  copy
  1. a)  --证书加密:首先建立证书(certificate)  
  2. b)  CREATE CERTIFICATE certKey123--证书名  
  3. c)  ENCRYPTION BY PASSWORD='P@ssw0rd'--密码  
  4. d)  WITH SUBJECT='Address Certificate',--证书描述  
  5. e)  START_DATE='2012/06/18',--证书生效日期  
  6. f)  EXPIRY_DATE='2013/06/18' ;--证书到期日  
  7. g)  GO  
  8. h)  --利用证书加密  
  9. i)  SELECT *,ENCRYPTBYCERT(CERT_ID('certKey123'),CONVERT (VARCHAR(MAX ),AddressLine1)) cyberAddress  
  10. j)  FROM Person.Address   
  11. k)        
  12. l)  --添加新列存放加密数据  
  13. m)  ALTER TABLE Person.Address ADD AddressLine4 Nvarchar(MAX )  
  14. n)    
  15. o)  --把加密后数据放到新列  
  16. p)  UPDATE Person.Address  
  17. q)  SET AddressLine4=ENCRYPTBYCERT(CERT_ID('certKey123'),CONVERT (VARCHAR(MAX ),AddressLine1))  
  18. r)    
  19. s)  --解密  
  20. t)  SELECT AddressID,CONVERT(VARCHAR(MAX ),CONVERT(VARCHAR(MAX ),DECRYPTBYCERT(CERT_ID('certKey123'),AddressLine4,N'P@ssw0rd'))) DecryAddress  
  21. u)  FROM Person.Address  

5、短语加密:

[sql]  view plain  copy
  1. a)  --短语加密:该过程较为简单,只需要使用EncryptByPassPhrase函数,使用短语加密时,参考的数据航不可以变动,否则解密失败。  
  2. b)  SELECT *,AddressLine5=ENCRYPTBYPASSPHRASE('P@ssw0rd',CONVERT(varbinary,AddressLine1),AddressID)   
  3. c)  FROM Person.Address  
  4. d)    
  5. e)  --添加新列存放数据,注意,ENCRYPTBYPASSPHRASE函数返回的是VARBINARY类型  
  6. f)  ALTER TABLE Person.Address ADD AddressLine5 VARBINARY(256)  
  7. g)    
  8. h)  --将数据更新,过程中使用P@ssw0rd和AddressID数据行当成密码短语  
  9. i)    
  10. j)  UPDATE Person.Address  
  11. k)  SET AddressLine5=ENCRYPTBYPASSPHRASE('P@ssw0rd',CONVERT(varbinary,AddressLine1),AddressID)   
  12. l)    
  13. m)  SELECT * FROM Person.Address  

问题二:如何保护数据库对象定义,避免发生过渡暴露敏感信息?

       一般的保护措施是在创建对象时使用WITH ENCRYPTION来把对象加密,这样就无法查看定义。但是问题是对于维护来说就成了问题,而且备份还原时这部分对象是会丢失的。

       其中一个解决方法是把定义语句放到对象的【扩展属性】中保存,这样能解决上面的问题。

下面举个例子 copy

  1. --1、建立已加密的存储过程  
  2. USE AdventureWorks  
  3. GO  
  4. CREATE PROC test  
  5.     WITH ENCRYPTION  
  6. AS   
  7.     SELECT  SUSER_SNAME() ,  
  8.             USER_NAME()  
  9. GO  
  10. --2、将上述定义内容去除,利用短语加密搭配EncryptByPassPhrase函数加密,然后在用sys.sp_addextendedproperty存储过程,指定一个扩展名称。  
  11. USE AdventureWorks  
  12. GO  
  13. DECLARE @sql VARCHAR(MAX)  
  14. SET @sql = 'CREATE PROC Test WITH ENCRYPTION AS SELECT suer_sname(),user_name() GO'  
  15.   
  16. --3、将内容加密后转换成sql_variant数据类型  
  17. DECLARE @bsql SQL_VARIANT  
  18. SET @bsql = ( SELECT    CONVERT(SQL_VARIANT, ENCRYPTBYPASSPHRASE('P@ssw0rd',  
  19.                                                               CONVERT(VARCHAR(MAX), @sql)))  
  20.             )  
  21.   
  22. --4、新增到指定存储过程的扩展属性中:  
  23. EXEC sys.sp_addextendedproperty @name = N'test定义', @value = N'System.Byte[]',  
  24.     @level0type = N'SCHEMA', @level0name = N'dbo', @level1type = N'PROCEDURE',  
  25.     @level1name = N'test'  
  26. GO  
  27. EXEC sys.sp_addextendedproperty @name = N'代码内容',  
  28.     @value = N'CREATE PROC Test WITH ENCRYPTION AS SELECT suer_sname(),user_name() GO',  
  29.     @level0type = N'SCHEMA', @level0name = N'dbo', @level1type = N'PROCEDURE',  
  30.     @level1name = N'test'  
  31. GO  
  32.   
  33. --5、还原  
  34. DECLARE @pwd VARCHAR(100)= 'P@ssw0rd'  
  35. --密码短语  
  36.   
  37. DECLARE @proc VARCHAR(100)= 'test'  
  38. --存储过程名  
  39.   
  40. DECLARE @exName NVARCHAR(100)= '代码内容'  
  41. --扩充属性名  
  42.   
  43.   
  44. --将原本结果查询  
  45. SELECT  value  
  46. FROM    sys.all_objects AS sp  
  47.         INNER JOIN sys.extended_properties AS P ON P.major_id = sp.object_id  
  48.                                                    AND P.minor_id = 0  
  49.                                                    AND P.class = 1  
  50. WHERE   ( P.name = @exName )  
  51.         AND ( ( sp.type = N'p'  
  52.                 OR sp.type = N'rf'  
  53.                 OR sp.type = 'pc'  
  54.               )  
  55.               AND ( sp.name = @proc  
  56.                     AND SCHEMA_NAME(sp.schema_id) = N'dbo'  
  57.                   )  
  58.             )  


你可能感兴趣的:(VSphere,Vcenter)

  • vSphere 7.0 client 提示HTTP状态 500- 内部服务器错误
    1.检查服务状态‌通过5480端口登录vCenter管理界面(https://:5480),查看自动启动的服务是否正常运行,尝试手动重启异常服务14若管理界面无法访问,通过SSH连接后执行命令:service-control--start--all2.证书问题处理检查证书是否过期,执行命令查看所有证书有效期:foriin$(/usr/lib/vmware-vmafd/bin/vecs-clisto
  • 【vCenter证书过期】vCenter登录失败报500错误(一) itachi-uchiha 服务器vcenter证书
    过了个周末登录vCenter的时候提示:HTTP状态500-内部服务器错误;重启服务后提示:nohealthyupstream(主要是服务还没完全启动成功)。如下图:看到这个情况,肯定就是部分不服务异常了或者压根就没有启动。至于说因为啥异常还不得而知。想着登录管理服务(访问端口:5480)重启一下异常服务,结果提示证书过期。问题处理过程:1、登录vCenter控制台,Alt+F3切换至命令行模式,
  • vSphere-创建管理Cluster 是小天才哦 #虚拟化技术vsphere
    创作内容不易,学习的朋友麻烦关注下博主,后面学习不迷路。有不会的问题也可以论坛咨询博主,博主也会及时回复。博主也创建了一个it知识共享互助群,有兴趣的小伙伴也可以加我微信,博主给你拉进群(xiaotiancaio180)vSphere使用集群在一组ESXi主机之间共享物理资源vCenterServer将集群资源作为一个统一资源池来进行管理可以根据每个集群必须实现的用途创建一个或多个集群,例如:管理
  • ESXi6.5U2与vCenter6.5资源文件下载介绍:为虚拟化架构提供专业解决方案 贡欣辛Michael
    ESXi6.5U2与vCenter6.5资源文件下载介绍:为虚拟化架构提供专业解决方案【下载地址】ESXi6.5U2与vCenter6.5资源文件下载介绍本开源项目提供ESXi6.5U2与vCenter6.5的多种资源文件下载,涵盖通用版本及针对Dell、HP、EMC、Lenovo等硬件厂商的定制版本。包含VMwareInfrastructureManagement、vCenterServerAp
  • 医院 VMware 替代实践合集|以国产虚拟化和超融合替代 vSphere 和 vSAN 志凌海纳SmartX VMware替代医疗IT信创超融合vSAN虚拟化
    面对VMware订阅制转型以及数字化业务对IT基础设施带来的更高的能力要求,不少医院正在评估VMware虚拟化(ESXi和vSphere)、vSAN,甚至全栈架构的国产替代方案。而作为关乎国计民生的重要行业,医院对替代方案的关键业务支持能力、稳定性、安全性、迁移可靠性等方面,都提出了更高的要求:替代方案需要具备VMware同等能力,能够满足绝大多数虚拟化/存储功能的使用需求。医院业务需要7*24不
  • vSphere存储配置与管理:NFS与VMFS数据存储指南 LearningandStudy vSphere存储配置NFSVMFS数据存储
    vSphere存储配置与管理:NFS与VMFS数据存储指南背景简介在虚拟化技术的不断发展中,高效、灵活的存储管理变得至关重要。vSphere作为VMware提供的虚拟化平台,其存储管理功能尤其受到关注。本文基于《vSphere存储配置与管理》一书的第5章内容,深入探讨了如何在vSphere环境中规划和配置存储,特别关注了网络附加存储(NAS)与虚拟机文件系统(VMFS)数据存储的设置与管理。标题1
  • 虚拟化服务器固态硬盘,如何在vSphere环境中充分利用SSD 吃月亮的人 虚拟化服务器固态硬盘
    如果部署和管理得当,在VMware环境当中使用固态硬盘可以提升虚拟机的性能表现。SSD在设计过程中模拟了传统的磁盘驱动器——甚至使用标准物理硬盘接口,比如串行SCSI(SAS)、光纤通道(FC)以及出现时间更早的串行ATA(SATA)。这意味着管理员可以在本地服务器或者共享存储阵列当中使用SSD,就像普通磁盘驱动器一样,使用VMware虚拟机文件系统(VMFS)对SSD进行格式化,之后将其作为da
  • 在电脑上安装VMware ESXi 8 米修米修ne 电脑服务器
    下载ISO镜像。官网需要登录账户并且有权限才能下载,这里非常感谢这位大佬提供的下载分享:原网站:https://sysin.org/blog/vmware-vsphere-8-u2/网盘链接:https://pan.baidu.com/s/1ETmef12-LSvfjvr9wgCf9A?pwd=u16d我用的是ESXi-8.0U2b-23305546-standard.iso准备装系统。需要U盘或
  • vmware下oracle RAC安装 zhifeng239 vmwareoracle
    第一步:VMwarevSphere5.5添加共享磁盘两台虚拟机,需要配置至少内存为1.8g,第一块系统磁盘约50G,第二块共享磁盘50g,按照下图指示进行配置图片图片第二步:准备安装介质(1)系统盘SLES-11-SP3-DVD-x86_64-GM-DVD1.iso(2)数据库grid软件linux.x64_11gR2_grid.zip第三第三步:安装suse操作系统/大小50gswap大小10g
  • 私有云与虚拟化攻防1(Vmvare vSphere攻防、漏洞利用) 墨痕诉清风 渗透常识研究云安全安全服务器安全
    私有云和虚拟化私有云和虚拟化是两个相关但不同的概念,但它们有密切的关系,因为私有云是建立在虚拟化技术的基础上的。虚拟化是指将一台物理机分割成多个虚拟机,每个虚拟机有自己独立的操作系统、配置等,彼此之间互不影响。私有云是指某一公司在内部构建的云环境,仅限于该公司内部使用,不向外公开。私有云可以使用虚拟化技术来实现,但它也可以通过其他方式实现,例如容器技术等。云计算管理平台云计算管理平台有以下这些:A
  • 替代VMware | 大有期货采用云轴科技ZStack ZSphere虚拟化打造国产化数据中心 ZStack开发者社区 科技
    大有期货采用云轴科技ZStackZSphere虚拟化平台打造国产化数据中心,不仅选用ZStackZSphere虚拟化平台替代原有的VMwarevSphere虚拟化,还实现了全新高性能分布式存储的对接,满足了金融业务创新对高性能的严格要求。ZStackZSphere虚拟化平台的平滑升级上云能力,为大有期货下一步信创改造打下了坚实基础。在信通院“鼎新杯”数字化转型典型案例评选中,凭借《大有期货国产化数
  • VMware vCenter Server 8.0U3e 新增功能简介 vsphere
    VMwarevCenterServer8.0U3e新增功能简介VMwarevCenterServer8.0U3e发布-集中管理vSphere环境ServerManagementSoftware|vCenter请访问原文链接:https://sysin.org/blog/vmware-vcenter-8-u3/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgVMwarevCente
  • VMware vCenter Server 8.0U3e 发布 - 集中管理 vSphere 环境 vcenter
    VMwarevCenterServer8.0U3e-集中管理vSphere环境ServerManagementSoftware|vCenter请访问原文链接:https://sysin.org/blog/vmware-vcenter-8-u3/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgVMwarevCenterServer是一款高级服务器管理软件,提供了一个集中式平台来控制
  • VMware vSpere导出虚拟机模板 xmweisi linux云计算
    原创厦门微思网络在VMwarevSphere环境中,将虚拟机转换为OVF(OpenVirtualizationFormat)模板是一个常见需求,这使得虚拟机可以方便地在支持OVF标准的其他虚拟化平台上部署。以下是使用vSphereClient或ESXiWeb界面创建OVF模板的基本步骤:使用vSphereClient1.登录vSphereClient:首先,确保你已安装并可以访问vSphereCl
  • 配置vCenter FTP备份 呱嗒笔记 vSphere服务器运维
    最近需要配置vCenter备份,于是自己使用windows10搭建了一个FTP,看起来简单,但是也踩了两个坑,花了两三个小时才搞定,做个记录。关于坑记录在最后,虽然没能准确定位原因,但是经过这几方面的排查改进,总算搞定。准备FTP服务器:!!!关闭防火墙1、找一台windows10,配置好IP地址,打开windowsFTP服务器功能,以及Web管理工具2、创建ftp账户,在计算机管理->用户中创建
  • 4、Citrix MCS云桌面无法安装todesk等软件 虚拟化爱好者 Citrix云桌面问题汇总服务器云计算运维
    目录一、前言二、问题复现三、解决过程四、验证五、总结一、前言实施Citrix项目时候,我们需要远程处理一些问题,需要安装远程工具,但是最近遇到Tdesk和深信服EDR软件无法在ICA协议下安装问题。尝试在RDP、XenServer或者VMwarevCenter控制台上登录可正常安装。二、问题复现1、Todesk报错现象报错截图三、解决过程1、如图所示拷贝文件"C:\ProgramFiles\Cit
  • VMware ESX曝3个0Day漏洞,已被黑客利用 FreeBuf- 网络安全web安全
    Broadcom公司近日修复了VMwareESX产品中的三个0Day漏洞,这些漏洞已被恶意利用。漏洞概述Broadcom发布了安全更新,以修复VMwareESX产品中的三个0Day漏洞。这些漏洞分别被标识为CVE-2025-22224、CVE-2025-22225和CVE-2025-22226,影响了多个VMwareESX产品,包括VMwareESXi、vSphere、Workstation、Fu
  • VMware各个软件的作用 The god of big data 大Big数据Data教程神器?三叉戟?云计算网络
    VMware作为全球领先的虚拟化与云计算解决方案提供商,其软件产品覆盖了从桌面级虚拟化到企业级云平台的全场景需求。以下结合其核心产品体系,详细解析各软件的功能定位与业务价值:一、基础虚拟化平台VMwarevSphere作为企业级服务器虚拟化的核心引擎,vSphere通过ESXi虚拟化内核实现对物理服务器的资源切割,支持在一台物理主机上同时运行数百个虚拟机(VM)。其核心功能包括:vMotion:实
  • NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248) iSee857 漏洞复现安全web安全
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。0x01产品描述:NAKIVOBackup&Replication是一款快速、经济实惠且一流的备份和灾难恢复解决方案,适用于VMwarevSphere
  • vcenter server虚拟机提示硬件兼容性问题 a4132447 linux运维
    如果vcenterserver虚拟机提示硬件兼容性问题,升级报错,在虚拟机上点击鼠标右键-兼容性-选择调度升级,重启vcenterserver虚拟机,重新检查更新即可。
  • vSphere-TrueNAS CORE加入AD域 是小天才哦 #虚拟化技术分布式服务器linux运维
    创作内容不易,学习的朋友麻烦关注下博主,后面学习不迷路。有不会的问题也可以论坛咨询博主,博主也会及时回复。博主也创建了一个it知识共享互助群,有兴趣的小伙伴也可以加我微信,博主给你拉进群(xiaotiancaio180)ActiveDirectory(AD)服务在Windows网络中共享资源。AD为网络中的用户提供身份验证和授权服务。这样就无需在TrueNAS上重新创建用户帐户。加入AD后,可以访
  • VMware安全从我做起,vCenter和Esxi端口加固建议方案 虚拟化爱好者 VMwareVMwareESXivCentervSphere云桌面虚拟化
    哈喽大家好,欢迎来到虚拟化时代君(XNHCYL),收不到通知请将我点击星标!“大家好,我是虚拟化时代君,一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…(每天更新不间断,福利不见不散)第一章、引言最近私信比较频繁,很多兄弟们想要VMwarevCenter和ESXi常见高危端口的修改方法,以及安全加固措施。今天粗略整理一些,望大家指正!第二章、vCenter和
  • VMware vSphere VDP 安装部署 漫无目的行走的月亮
    一、VDP是什么vSphereDataProtection(VDP)是一个基于磁盘的备份和恢复解决方案,可靠且易于部署。vSphereDataProtection与VMwarevCenterServer完全集成,可以对备份作业执行有效的集中式管理,同时将备份存储在经过重复数据消除的目标存储中。二、安装步骤安装包含三个大步骤:1、配置DNS2、在VCenter中配置用户权限3、部署OVF模板4、注册
  • multus使用教程 RedCong Openshiftk8s云原生openshiftk8s云原生
    操作步骤如下:1.在vmwarevsphere上配置所有主机使用的端口组安全项Forgedtransmits设置为:AcceptPromiscuousMode设置为:AcceptPromiscuousMode(混杂模式)和ForgedTransmits(伪传输)2.给每台主机添加第二块网卡3.创建网络定义DHCP类型apiVersion:k8s.cni.cncf.io/v1kind:Network
  • VMware vSphere Web Services SDK编程指南(五)- 5.4 客户端应用(Web 服务器会话令牌) joexk vSphereWebServicesSDK编程指南vmwarevSpherewebservicessdk
    5.4Web服务器会话令牌本章包括以下主题:■5.1vCenter服务器连接■5.2与vCenter服务器建立一个单点登录会话■5.3使用用户名和密码凭证建立一个会话■5.4Web服务器会话令牌■5.5vSphereAPI的多个版本■5.6标识由服务器支持的API版本■5.7Sample应用程序接前篇从第4节开始与其他Web服务一样,vSphereWeb服务通过在HTTP头中使用一个令牌来标识会话
  • 国产海光CPU平台兼容性指南-基础软件分册-20231013(附各系统下载链接) 技术瘾君子1573 服务器&存储服务器兼容列表海光CPU云计算大数据操作系统
    目录声明一、操作系统二、虚拟化和云2.1虚拟化和云2.2虚拟机上的操作系统2.2.1VMwarevSphere上的虚拟机操作系统2.2.2KVM上的虚拟机操作系统2.2.3WindowsHyper-V上的虚拟机操作系统2.2.4VirtualBox上的虚拟机操作系统三、分布式存储四、数据库五、中间件六、大数据七、平台组件7.1云平台7.2大数据平台7.3人工智能平台7.4科学与工程计算平台八、其它
  • PVE和ESXi有何不同 king-agic Linux运维其他
    PVE(ProxmoxVirtualEnvironment)和ESXi(vSphereHypervisor)都是用于构建和管理虚拟化环境的平台,但它们之间存在一些重要的区别。1.技术基础PVE:基于DebianLinux发行版,支持KVM(Kernel-basedVirtualMachine)和LXC(LinuxContainers)两种虚拟化技术。ESXi:基于VMware的专有架构,是一款裸金
  • 服务器虚拟化架构优点对比,优缺点分析:Hyper-V与vSphere架构对比 weixin_39999190 服务器虚拟化架构优点对比
    微软和VMware可算是服务器虚拟化的两大巨头,VMware在此领域已经超过了10年,而微软凭借WindowsServer产品,也开始在服务器虚拟化领域崭露头角。本文,我们将向IT组织者或企业介绍微软Hyper-V和VMwarevSphere之间的架构差异,以及两者之间的优势和劣势。无论选择哪种产品,VMwarevSphere或是Hyper-V,我们都需要考虑很多因素,但从架构的角度来看,想要选择
  • VMware负载均衡特性以及相关配置 ducode 运维
    虽然DRS(DistributedResourceScheduler)和HA(HighAvailability)的适用场景各不相同,但是它们能够协同工作,以实现虚拟化环境的负载均衡。在虚拟化环境有很多种特性都可以帮助实现负载均衡,但是它们依赖于不同的平台,学习如何使用它们以满足当前环境需求可能面临诸多挑战。如果管理员不能恰当地使用这些工具,那么就有可能导致严重的系统性能问题,比如在vSphere环
  • vSphere ESXI 详细安装教程,附文件 比特微联 ESXI运维网络
    所需文件下载地址:链接:https://pan.baidu.com/s/1oIKE-T6t8fT57bnXV_dZHA提取码:ofjjESXI安装文件可以在VMware官网下载,官网下载需注册账号,也可以使用附件内的安装文件,建议去官网下载。-----------------------------------------------------分割线-----------------------
  • java Illegal overloaded getter method with ambiguous type for propert的解决 zwllxs javajdk
    好久不来iteye,今天又来看看,哈哈,今天碰到在编码时,反射中会抛出 Illegal overloaded getter method with ambiguous type for propert这么个东东,从字面意思看,是反射在获取getter时迷惑了,然后回想起java在boolean值在生成getter时,分别有is和getter,也许我们的反射对象中就有is开头的方法迷惑了jdk,
  • IT人应当知道的10个行业小内幕 beijingjava 工作互联网
    10. 虽然IT业的薪酬比其他很多行业要好,但有公司因此视你为其“佣人”。   尽管IT人士的薪水没有互联网泡沫之前要好,但和其他行业人士比较,IT人的薪资还算好点。在接下的几十年中,科技在商业和社会发展中所占分量会一直增加,所以我们完全有理由相信,IT专业人才的需求量也不会减少。   然而,正因为IT人士的薪水普遍较高,所以有些公司认为给了你这么多钱,就把你看成是公司的“佣人”,拥有你的支配
  • java 实现自定义链表 CrazyMizzz java数据结构
    1.链表结构   链表是链式的结构 2.链表的组成    链表是由头节点,中间节点和尾节点组成    节点是由两个部分组成:       1.数据域       2.引用域 3.链表的实现 &nbs
  • web项目发布到服务器后图片过一会儿消失 麦田的设计者 struts2上传图片永久保存
      作为一名学习了android和j2ee的程序员,我们必须要意识到,客服端和服务器端的交互是很有必要的,比如你用eclipse写了一个web工程,并且发布到了服务器(tomcat)上,这时你在webapps目录下看到了你发布的web工程,你可以打开电脑的浏览器输入http://localhost:8080/工程/路径访问里面的资源。但是,有时你会突然的发现之前用struts2上传的图片
  • CodeIgniter框架Cart类 name 不能设置中文的解决方法 IT独行者 CodeIgniterCart框架 
    今天试用了一下CodeIgniter的Cart类时遇到了个小问题,发现当name的值为中文时,就写入不了session。在这里特别提醒一下。 在CI手册里也有说明,如下: $data = array( 'id' => 'sku_123ABC', 'qty' => 1, '
  • linux回收站 _wy_ linux回收站
    今天一不小心在ubuntu下把一个文件移动到了回收站,我并不想删,手误了。我急忙到Nautilus下的回收站中准备恢复它,但是里面居然什么都没有。     后来我发现这是由于我删文件的地方不在HOME所在的分区,而是在另一个独立的Linux分区下,这是我专门用于开发的分区。而我删除的东东在分区根目录下的.Trash-1000/file目录下,相关的删除信息(删除时间和文件所在
  • jquery回到页面顶端 知了ing htmljquerycss
    html代码: <h1 id="anchor">页面标题</h1> <div id="container">页面内容</div> <p><a href="#anchor" class="topLink">回到顶端</a><
  • B树、B-树、B+树、B*树 矮蛋蛋 B树
    原文地址: http://www.cnblogs.com/oldhorse/archive/2009/11/16/1604009.html B树        即二叉搜索树:        1.所有非叶子结点至多拥有两个儿子(Left和Right); &nb
  • 数据库连接池 alafqq 数据库连接池
    http://www.cnblogs.com/xdp-gacl/p/4002804.html @Anthor:孤傲苍狼 数据库连接池 用MySQLv5版本的数据库驱动没有问题,使用MySQLv6和Oracle的数据库驱动时候报如下错误: java.lang.ClassCastException: $Proxy0 cannot be cast to java.sql.Connec
  • java泛型 百合不是茶 java泛型
    泛型 在Java SE 1.5之前,没有泛型的情况的下,通过对类型Object的引用来实现参数的“任意化”,任意化的缺点就是要实行强制转换,这种强制转换可能会带来不安全的隐患   泛型的特点:消除强制转换 确保类型安全 向后兼容   简单泛型的定义:      泛型:就是在类中将其模糊化,在创建对象的时候再具体定义 class fan
  • javascript闭包[两个小测试例子] bijian1013 JavaScriptJavaScript
    一.程序一 <script> var name = "The Window"; var Object_a = {   name : "My Object",   getNameFunc : function(){ var that = this;     return function(){     
  • 探索JUnit4扩展:假设机制(Assumption) bijian1013 javaAssumptionJUnit单元测试
    一.假设机制(Assumption)概述        理想情况下,写测试用例的开发人员可以明确的知道所有导致他们所写的测试用例不通过的地方,但是有的时候,这些导致测试用例不通过的地方并不是很容易的被发现,可能隐藏得很深,从而导致开发人员在写测试用例时很难预测到这些因素,而且往往这些因素并不是开发人员当初设计测试用例时真正目的,
  • 【Gson四】范型POJO的反序列化 bit1129 POJO
    在下面这个例子中,POJO(Data类)是一个范型类,在Tests中,指定范型类为PieceData,POJO初始化完成后,通过 String str = new Gson().toJson(data); 得到范型化的POJO序列化得到的JSON串,然后将这个JSON串反序列化为POJO   import com.google.gson.Gson; import java.
  • 【Spark八十五】Spark Streaming分析结果落地到MySQL bit1129 Stream
    几点总结: 1. DStream.foreachRDD是一个Output Operation,类似于RDD的action,会触发Job的提交。DStream.foreachRDD是数据落地很常用的方法 2. 获取MySQL Connection的操作应该放在foreachRDD的参数(是一个RDD[T]=>Unit的函数类型),这样,当foreachRDD方法在每个Worker上执行时,
  • NGINX + LUA实现复杂的控制 ronin47 nginx lua
    安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。 这里说下freebsd的安装: fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
  • java-递归判断数组是否升序 bylijinnan java
    public class IsAccendListRecursive { /*递归判断数组是否升序 * if a Integer array is ascending,return true * use recursion */ public static void main(String[] args){ IsAccendListRecursiv
  • Netty源码学习-DefaultChannelPipeline2 bylijinnan javanetty
    Netty3的API http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/ChannelPipeline.html 里面提到ChannelPipeline的一个“pitfall”: 如果ChannelPipeline只有一个handler(假设为handlerA)且希望用另一handler(假设为handlerB) 来
  • Java工具之JPS chinrui java
    JPS使用     熟悉Linux的朋友们都知道,Linux下有一个常用的命令叫做ps(Process Status),是用来查看Linux环境下进程信息的。同样的,在Java Virtual Machine里面也提供了类似的工具供广大Java开发人员使用,它就是jps(Java Process Status),它可以用来
  • window.print分页打印 ctrain window
    function init() { var tt = document.getElementById("tt"); var childNodes = tt.childNodes[0].childNodes; var level = 0; for (var i = 0; i < childNodes.length; i++) {
  • 安装hadoop时 执行jps命令Error occurred during initialization of VM daizj jdkhadoopjps
    在安装hadoop时,执行JPS出现下面错误   [slave16][email protected]:/tmp/hsperfdata_hdfs# jps Error occurred during initialization of VM java.lang.Error: Properties init: Could not determine current working
  • PHP开发大型项目的一点经验 dcj3sjt126com PHP重构
    一、变量 最好是把所有的变量存储在一个数组中,这样在程序的开发中可以带来很多的方便,特别是当程序很大的时候。变量的命名就当适合自己的习惯,不管是用拼音还是英语,至少应当有一定的意义,以便适合记忆。变量的命名尽量规范化,不要与PHP中的关键字相冲突。 二、函数 PHP自带了很多函数,这给我们程序的编写带来了很多的方便。当然,在大型程序中我们往往自己要定义许多个函数,几十
  • android笔记之--向网络发送GET/POST请求参数 dcj3sjt126com android
    使用GET方法发送请求 private static boolean sendGETRequest (String path, Map<String, String> params) throws Exception{ //发送地http://192.168.100.91:8080/videoServi
  • linux复习笔记 之bash shell (3) 通配符 eksliang linux 通配符linux通配符
    转载请出自出处: http://eksliang.iteye.com/blog/2104387 在bash的操作环境中有一个非常有用的功能,那就是通配符。 下面列出一些常用的通配符,如下表所示 符号 意义 * 万用字符,代表0个到无穷个任意字符 ? 万用字符,代表一定有一个任意字符 [] 代表一定有一个在中括号内的字符。例如:[abcd]代表一定有一个字符,可能是a、b、c
  • Android关于短信加密 gqdy365 android
    关于Android短信加密功能,我初步了解的如下(只在Android应用层试验):     1、因为Android有短信收发接口,可以调用接口完成短信收发;         发送过程:APP(基于短信应用修改)接受用户输入号码、内容——>APP对短信内容加密——>调用短信发送方法Sm
  • asp.net在网站根目录下创建文件夹 hvt .netC#hovertreeasp.netWeb Forms
    假设要在asp.net网站的根目录下建立文件夹hovertree,C#代码如下: string m_keleyiFolderName = Server.MapPath("/hovertree"); if (Directory.Exists(m_keleyiFolderName)) { //文件夹已经存在 return; } else { try { D
  • 一个合格的程序员应该读过哪些书 justjavac 程序员书籍
    编者按:2008年8月4日,StackOverflow 网友 Bert F 发帖提问:哪本最具影响力的书,是每个程序员都应该读的? “如果能时光倒流,回到过去,作为一个开发人员,你可以告诉自己在职业生涯初期应该读一本, 你会选择哪本书呢?我希望这个书单列表内容丰富,可以涵盖很多东西。” 很多程序员响应,他们在推荐时也写下自己的评语。 以前就有国内网友介绍这个程序员书单,不过都是推荐数
  • 单实例实践 跑龙套_az 单例
       1、内部类 public class Singleton { private static class SingletonHolder { public static Singleton singleton = new Singleton(); } public Singleton getRes
  • PO VO BEAN 理解 q137681467 VODTOpo
    PO:      全称是 persistant object持久对象 最形象的理解就是一个PO就是数据库中的一条记录。 好处是可以把一条记录作为一个对象处理,可以方便的转为其它对象。     BO:     全称是 business object:业务对象 主要作用是把业务逻辑封装为一个对象。这个对
  • 战胜惰性,暗自努力 金笛子 努力
    偶然看到一句很贴近生活的话:“别人都在你看不到的地方暗自努力,在你看得到的地方,他们也和你一样显得吊儿郎当,和你一样会抱怨,而只有你自己相信这些都是真的,最后也只有你一人继续不思进取。”很多句子总在不经意中就会戳中一部分人的软肋,我想我们每个人的周围总是有那么些表现得“吊儿郎当”的存在,是否你就真的相信他们如此不思进取,而开始放松了对自己的要求随波逐流呢? 我有个朋友是搞技术的,平时嘻嘻哈哈,以
  • NDK/JNI二维数组多维数组传递 wenzongliang 二维数组jniNDK
    多维数组和对象数组一样处理,例如二维数组里的每个元素还是一个数组 用jArray表示,直到数组变为一维的,且里面元素为基本类型,去获得一维数组指针。给大家提供个例子。已经测试通过。 Java_cn_wzl_FiveChessView_checkWin( JNIEnv* env,jobject thiz,jobjectArray qizidata) { jint i,j; int s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他