jnrjian
jnrjian

使用trigger VPD 限制Toad 等的访问权限

PURPOSE

This bulletin explains how to prohibit users from connecting to a database when using predefined applications, thus accessing the application tables directly
with (third party) tools such as ODBC / JDBC clients, TOAD or even Sql*Plus.

NOTE: In the images and/or the document content below, the user information and data used represents fictitious data from the Oracle sample schema(s) or Public Documentation delivered with an Oracle database product. Any similarity to actual persons, living or dead, is purely coincidental and not intended in any manner.

SCOPE

DBAs who have to secure access to the database data through different applications.

WARNING : You basically have no control over the client and hence everything
that comes from the client cannot be trusted. The methods described here may therefore
not be suitable to enforce a full security. Regard it as implementing business rules
rather than a fully secure method of enforcing them. Real security can and must be
enforced on the database only.

Basically the issue is that the database can authenticate users only, not client applications.

This article provides a specific example banning TOAD for NON DBA users.

DETAILS

Enforce the security on the database
------------------------------------

1. If your end users do not have SELECT and DML privileges granted to the
application tables but only through designated PL/SQL packages that they have
been granted execute rights, the risk of the use of ad hoc tools is already
lower.
2. If in addition to that, the roles are only set inside those PL/SQL packages
(application roles), there is nothing that can be done outside the scope of
your application.

Please refer to the topic 'Enforcing Application Security' in the book :
Application Developer's Guide - Fundamentals
Chapter 'Implementing Application Security Policies'
for a discussion on 'Use of Ad Hoc Tools a Potential Security Problem'

Different Methods to Prohibit the Use of Specific Tools or Applications
-----------------------------------------------------------------------

1. Sql*PLus: product_user_profile
=====================

The SQL*Plus client supports the product user profile:
to restrict access from SQL*Plus, disable the INSERT, UPDATE and DELETE
statements by inserting rows in the product_user_profile table.
Refer note:2181.1

Although the API is fully documented, third party client tools do usually not
support it so it is a weak security mechanism.

2. Use AFTER LOGON event trigger to check at connection time which program (tool) is used to connect to the database
===========================================================================

The PROGRAM column in V$SESSION can be used to discriminate between allowed
and disallowed tools, if appropriately set.

Refer bug:1237128 where older client installs did not populate the PROGRAM
column. (If you still have 8.0.6 on NT/WIN2K clients, install patch 1913574)
Refer note:271583.1 for more information on this problem.

Script to create the trigger under SYS user to forbid access by TOAD:

create or replace trigger ban_toad after logon on database
declare
v_sid number;
v_isdba varchar2(10);
v_program varchar2(48);
begin
execute immediate
'select distinct sid from sys.v_$mystat' into v_sid;
execute immediate
'select program from sys.v_$session where sid = :b1'
into v_program using v_sid;
select sys_context('userenv','ISDBA') into v_isdba from dual;
if upper(v_program) = 'TOAD.EXE' and v_isdba = 'FALSE' then
raise_application_error
(-20001,'TOAD Access for non DBA users restricted',true);
end if;
end;
/

Example
 

SQL> conn user1/xxxxx
ERROR:
ORA-00604: error occurred at recursive SQL level 1
ORA-20001: TOAD Access for non DBA users restricted
ORA-06512: at line 13

Warning: You are no longer connected to ORACLE.

Note that TOAD populates the MODULE column of V$SESSION :

SQL> select username, module from v$session where upper(program) = 'TOAD.EXE';

USERNAME MODULE
------------------------------ ---------------------------------------
SYSTEM TOAD 8.0.0.47

However, these are only populated after the logon trigger fires. It cannot
be used inside the trigger but later in V$SESSION to detect rogue clients.

Script to create the trigger under SYS user to forbid access by SQL*Plus:

CREATE OR REPLACE TRIGGER on_logon
AFTER LOGON
ON DATABASE
DECLARE
--Declare a cursor to find out the program
--the user is connecting with.
CURSOR user_prog IS
SELECT program FROM v$session
WHERE audsid=sys_context('USERENV','SESSIONID');

--Assign the cursor to a PL/SQL record.
user_rec user_prog%ROWTYPE;
BEGIN
OPEN user_prog;
FETCH user_prog INTO user_rec;
IF user_rec.program IN ('sqlplus.exe')
THEN
RAISE_APPLICATION_ERROR(-20001, 'You are not allowed to login');
END IF;
CLOSE user_prog;
END;
/

Example

SQL> connect test/xxxxx
ERROR:
ORA-00604: error occurred at recursive SQL level 1
ORA-20001: You are not allowed to login
ORA-06512: at line 16

Warning: You are no longer connected to ORACLE.

3. Use VPD for further restrict access to application tables
====================================

Expanding the example banning TOAD access, you can protect the important
application tables by checking the MODULE attribute from the sys_context
namespace, but only in Oracle Database 10g:

create or replace function no_toad_access (schema in varchar2,
object in varchar2)
return varchar2
as
begin
return
'upper(substr(sys_context(''userenv'',''module''),1,4))<>''TOAD''';
end;
/

Example

USER1.EMP is the table to be protected. Add a policy like:

begin
dbms_rls.add_policy
(OBJECT_SCHEMA =>; 'USER1',
OBJECT_NAME => 'EMP',
POLICY_NAME => 'BAN_TOAD',
FUNCTION_SCHEMA => 'SYS',
POLICY_FUNCTION => 'NO_TOAD_ACCESS',
statement_types => 'select,insert,delete,update' ,
UPDATE_CHECK => TRUE,
ENABLE => TRUE,
STATIC_POLICY => FALSE);
end;
/

With this in place, nobody can select rows from USER1.EMP with TOAD.
DBAs still have access thanks to the EXEMPT ACCESS POLICY system privilege.

More attributes can be used: refer Note:120797.1 'How to Determine Client IP-address,Language & Territory and Username for Current Session'

Disclaimer

This scripts and example code in this document are provided for educational purposes only and not
supported by Oracle Support Services. They have been tested internally, however, and work as
documented. We do not guarantee that they will work for you, so be sure to test them in your environment before relying on them.

----DDL log

SQL> create table ddl_log(ora1 varchar2(30));
 
Table created.
 
SQL> CREATE OR REPLACE TRIGGER ddl_trigger
BEFORE CREATE OR ALTER OR DROP ON DATABASE
BEGIN
    INSERT INTO ddl_log
    SELECT ora_sysevent FROM dual;
END;
/
  2    3    4    5    6    7
Trigger created.
 
SQL> BEGIN
DBMS_FGA.ADD_POLICY (
  2    3     object_schema      =>  'a',
  4     object_name        =>  'ddl_log',
  5     policy_name        =>  'policy1',
  6     enable             =>   TRUE,
  7     statement_types    =>  'INSERT, UPDATE, DELETE, SELECT',
  8     audit_trail        =>   DBMS_FGA.DB);
  9  end;
 10  /
 
PL/SQL procedure successfully completed.
 
SQL> conn b/b
Connected.
SQL> create table t1(id number);
create table t1(id number)-

----正常不会报错,
*
ERROR at line 1:
ORA-604: error occurred at recursive SQL level 1
ORA-28133: full table access is restricted by fine-grained security

你可能感兴趣的:(oracle)

  • SQL运维_Unix下MySQL-8.0.18配置文件示例 Mostcow SQLsql运维unix
    SQL运维_Unix下MySQL-8.0.18配置文件示例MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,属于Oracle旗下产品。MySQL是最流行的关系型数据库管理系统之一,在WEB应用方面,MySQL是最好的RDBMS(RelationalDatabaseManagementSystem,关系数据库管理系统)应用软件之一。MySQL是一种关系型数据库管理系统,关系数据库将
  • MySQL Enterprise Backup (MEB) for MySQL 8.0 深入解析及企业级备份恢复演练 lzyever MySQLmysql数据库
    一、备份恢复核心概念MEB简介MySQLEnterpriseBackup是Oracle提供的专业物理备份工具,专为MySQL8.0及以后版本设计,提供高效且低干扰的在线备份解决方案。它能够实现对InnoDB存储引擎数据的快速备份,并兼容MySQL的诸多高级特性。主要特点在线热备份:MEB在备份期间尽可能减少对数据库活动的阻塞,采用多线程技术并结合InnoDB的元组锁定机制,创建一致性备份。增量备份
  • docker构建镜像命令 你是理想 dockerdocker容器运维
    编写dockerfile文件例子1;FROMoraclelinux:7-slimENVrelease=19ENVupdate=13RUNcurl-o/etc/yum.repos.d/public-yum-ol7.repohttps://yum.oracle.com/public-yum-ol7.repo&&\yum-config-manager--enableol7_oracle_instantc
  • Oracle 物化视图 博弈星宇 Oracleoracle数据库database
    物化视图也是种视图。Oracle的物化视图是包括一个查询结果的数据库对像,它是远程数据的本地副本,或者用来生成基于数据表求和的汇总表。物化视图存储基于远程表的数据,也可以称为快照。物化视图可以查询表,视图和其它的物化视图。特点:(1)物化视图在某种意义上说就是一个物理表(而且不仅仅是一个物理表),这通过其可以被user_tables查询出来,而得到确认;(2)物化视图也是一种段(segment),
  • 唯一约束 橙子味冰可乐 Oracle从小白到总裁数据库oraclesql开发语言java
    Oracle从入门到总裁:https://blog.csdn.net/weixin_67859959/article/details/135209645唯一约束唯一约束的特点是在某一个列上的内容不允许出现重复。例如,现在要收集用户的信息,假设包含编号(mid)、姓名(name)、E-mail(email)很明显email的数据不可能重复,所以就可以使用unique约束完成--删除数据表dropta
  • JDBC的概念 2301_79744036 数据库java
    一.JDBC概念:其实JDBC就像是翻译官,就像是你去到国外是不是听不懂当地人再讲什么?Java就相当于是你,数据库就是本地人,然后JDBC就是那个翻译官,它提供了一套标准的方法和工具,让Java程序可以与各种不同类型的数据库进行交流,无论是MySQL、Oracle、SQLServer还是其他类型的数据库。它隐藏了与具体数据库相关的细节,使得Java程序员可以用相同的方式来访问不同的数据库,而不需
  • 如何用Jmeter对数据库执行压力测试 自动化测试薰儿 软件测试技术分享jmeter数据库压力测试
    在我看来压力测试的压测对象可以分为UI,接口及数据库三个部分吧,对界面及接口进行压测还算熟悉,定位性能瓶颈,对数据库SQL执行压测也是需要做的。工具呢?还是Jmeter1、将需要用到的链接Oracle的架包放到jmeter中在数据库服务器安装路径下,找到ojdbc5.jar,D:\app\Administrator\product\11.2.0\dbhome_1\jdbc\lib拷贝到jmeter
  • Hibernate的Criteria查询因某个字段为空,导致查询数据为空问题 clk_esunny 随笔javahibernatejava查询
    今天,使用Hibernate的Criteria查询Oracle数据库表数据,发现只要表里面某个字段为空,查询不出来数据,这是为什么呢?下面解决方法介绍一下:(下面的表User_Info,只是举例说明使用)一、查找原因,排除法(1)是不是这个Criteria查询方法不支持?a.采用普通的Hibernate查询QueryqyeryObj=session.createQuery("FROMUSER_IN
  • Oracle数据库体系结构简介 腾科教育 oracleoracle数据库
    Oracle数据库是一种功能强大且广泛使用的关系数据库管理系统(RDBMS)。为了更好地理解和使用Oracle数据库,了解其体系结构是至关重要的。本文将简要介绍Oracle数据库的体系结构,以便读者能够对其工作原理有一个基本的了解。一、实例(Instance)和数据库(Database):Oracle数据库由两个主要组成部分组成:实例和数据库。实例是在计算机内存中运行的Oracle进程集合,负责管
  • oracle底层原理 编织幻境的妖 oracle数据库
    1.请解释Oracle数据库的体系结构,包括实例和数据库之间的关系。Oracle数据库的体系结构可以分为内存结构、进程结构和存储结构三个主要部分,其中实例和数据库是两个核心概念。具体分析如下:内存结构:主要由两部分组成,SGA(系统全局区)和PGA(进程全局区)。SGA是一组共享的内存结构,包含数据库缓存、共享池等,用于提高数据库的性能和效率。PGA是非共享的内存区域,每个服务器进程都有自己的PG
  • SinoDB V16.8 版本新特性 Sinoregal SinoDB数据库国产数据库
    1、Oracle兼容兼容withas语法兼容insertall/first语法兼容(+)形式的左外连接和右外连接语法兼容ROLLUP/CUBE/GROUPINGSETS语法兼容createorreplaceview/trigger/procedure/function/index语法兼容renameprocedure/function语法2、新增功能条件索引(ConditionalIndex)新增
  • DataX-数据迁移Oracle到Mysql-ETL工具 天海行者 【数据库】etl数据仓库
    一、安装https://github.com/WeiYe-Jing/datax-web/blob/master/doc/datax-web/datax-web-deploy.md1、直接下载DataX工具包:DataX下载地址下载后解压至本地某个目录,进入bin目录,即可运行同步作业:$cd{YOUR_DATAX_HOME}/bin$pythondatax.py{YOUR_JOB.json}自检脚
  • Oracle将归档日志从 ASM 拷贝到 Linux 文件系统中操作步骤 冥净 oraclelinux数据库
    Oracle–将归档日志从ASM拷贝到Linux文件系统中操作步骤适用场景:备份出现问题,ASM中归档日志磁盘组空间不足,暂时无法扩容,数据库不可用。操作前提:可以备份情况下,先备份之后直接清理日志文件。如果没法第一时间备份情况下,先将数据库文件拷贝到本地,先将asm中日志文件清理,恢复数据库业务使用,之后再将本地拷贝出来的日志文件,重新拷贝回asm磁盘组中,再进行备份检查事项:执行后需要校验归档
  • Oracle数据库 guwei666666 Oracle数据库oracle
    1.数据库简介1.1什么是数据库简单的说,数据库(database)就是一个存放数据的仓库,这个仓库是按照一定的数据结构(数据结构是指数据的组织形式或数据之间的联系)来组织、存储的,我们可以通过数据提供的多种方法来管理数据库里的数据。当人们收集了大量的数据后,应该把它们保存起来进入近一步的处理,进一步的抽取有用的信息。当年人们把数据存放在文件柜中,可现在随着社会的发展,数据量急剧增长,现在人们就借
  • Spark从入门到精通29:Spark SQL:工作原理剖析以及性能优化 勇于自信
    SparkSQL工作原理剖析1.编写SQL语句只要是在数据库类型的技术里面,例如MySQL、Oracle等,包括现在大数据领域的数据仓库,例如Hive。它的基本的SQL执行的模型,都是类似的,首先都是要生成一条SQL语句执行计划。执行计划即从哪里查询,在哪个文件,从文件中查询哪些数据,此外,复杂的SQL还包括查询时是否对表中的数据进行过滤和筛选等等。2.UnresolvedLogicalPlan未
  • Oracle存储过程干货(一):存储过程基础 ZzzkiYoumi oracle日常运维笔记oracle数据库dba运维
    /SQLplus中,设置setserveroutputon才能显示输出结果/—匿名的PLSQL(存储过程)块,不存储在数据库中beginnull;end;/begindbms_output.put('hi');/*put是不换行的输出*/dbms_output.put_line('helloworld');/*put_line是换行的输出*/end;/—命名的存储过程,存储在数据库中createo
  • 实战:从Oracle standby数据库端备份数据库并在异机恢复一个新的数据库 lzyever Oracle数据库oracle
    导读为减少主库的备份压力,在standby备库备份数据库,由于测试需要,现在在异机恢复一个数据库的测试环境,即利用standby数据库的备份恢复一个新的数据库。1、查看standby数据库备份脚本#!/bin/sh.~/.bash_profileDATE=`date+%Y-%m-%d-%H-%M-%S`exportORACLE_SID=ORCLADGrmantarget/log=/backup/l
  • oracle job 创建 删除 更改状态 启动 停止 chaoloveyou oracle数据库java
    创建declarejobnamenumber;beginsys.dbms_job.submit(ccb_job,--job名称'imp_ccb(''1'',''2'',''3'');',--预警信息、指令信息、综合统计的存储过程sysdate,--job启动后下次执行时间'trunc(sysdate,''mi'')+1/(24*60)');--每分钟执行一次commit;end;查看select*
  • Oracle Rac lock进程,Oracle RAC后台进程介绍 weixin_39965102 OracleRaclock进程
    在OracleRAC数据库上会比单实例数据库多一些进程,这些进程是RAC特有的,为了实现集群数据库功能而设置的。这篇文章会对RAC特有的进程做一些介绍。1、LMSn:GlobalCacheServiceProcess。LMSn进程会维护在GlobalResourceDirectory(GRD)中的数据文件以及每个cachedblock的状态。LMSn用于在RAC的实例间进行message以及数据块
  • 搭建oracleRAC详解(裸设备) weixin_34270865 数据库开发工具运维
    为什么80%的码农都做不了架构师?>>>理清思路先设备,一个笔记本,两台redhat5的虚拟机(32bit),两个虚拟机都安装过oracle,配置好一些安装的必要条件了,需要的包官网下。1。选择2台主机,同平台的,保证网络互通2。设计和配置ip地址,每台主机3个ip,配置2个,预留一个私有IP:在独立的网段,双机内部通信10.10.10.1公有IP:维护的IP,在工作网段192.168.1.11虚
  • mysql 中的一些重要函数 一切顺势而行 mysql数据库
    showcreatetableuser_profile查看表结构1.datediff(end_date,start_date)函数,now(),curdate()curtime()date_add(日期,intervalnum时间)date_format(日期,格式)4.selectIFNULL(null,0);oracle中nvl函数5.selectIF(2>1,2,0),oracle中deco
  • 【Supra空投指南】 awsless web3区块链
    一、简介单号注册并完成kyc最低送490个代币(价值200u左右,可多号操作),每周都有任务(非常简单,不花时间),随完成任务增多可获得更多空投,3-4月份空投!!二、操作步骤Supraoracles:Supra是一种创新的跨链预言机和“无桥”通信网络,目前融资金额高达2400万美金。融资机构包括:Animoca、CoinbaseVentures、HashKey、ProsusVentures、Ra
  • 快速搭建项目运行环境(JDK+Maven+Git+Docker+Mysql+Redis+Node.js+Nginx)+前后端项目分别部署 A尘埃 javamavengit
    JDK①、从oracle官方网站上下载1.8版本中的最新版的JDKhttps://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html②、把文件通过WinSCP或者XFTP上传到服务器上③、解压和配置环境变量#进入安装包目录,解压cd/data/tmptar-zxvfjdk-8u261-linux-x64.tar.gz
  • oracle 数据库连接错误:ORA-12154,ORA-12523 _*大米*_ oracle数据库连接
    起由:在本机启动两个数据库,orcl和HIS,在服务端连接没有问题。采用客户端模式连接时,在PL/SQL连接数据库时,经常会报以下两个错误。ORA-12154:TNS:couldnotresolvetheconnectidentifierspecifiedORA-12523:TNS:listenercouldnotfindinstanceappropriatefortheclientconnect
  • 实战:如何将Oracle单实例数据库转换成Oracle RAC数据库 lzyever Oracleoracle
    导读本文介绍如何将Oracle单实例数据库转换成OracleRAC数据库环境说明:数据库节点2上有个单实例数据库zlxdb2,现在要将zlxdb2转换成RAC数据库,RAC数据库的两个实例分别是lzydb1和lzydb2。以下是详细的操作步骤:1、查看zlxdb2的默认undo表空间SYS@zlxdb2>showparameterundoNAMETYPEVALUE-----------------
  • oracle使用正则表达式REGEXP_SUBSTR提取XML里面的内容 qq_39255840 oracle正则表达式xml
    使用extract(XMLTYPE(XML),‘xphat’).getstringval()提取XML,长度过长存在报错ORA-06502:PL/SQL:数字或值错误:characterstringbuffertoosmallORA-06512:在“SYS.XMLTYPE”,line169并且存在速度较慢等问题。正则提取XML,由于这边的XML文本中Name标签,接着的标签即为Value的值,故这
  • oracle 表中的rowid会变动吗 zz_ll9023 oracle数据库
    oracle中访问select能够以最快的方式访问表中的一行的方法就是使用rowid,但是我们并不能使用rowid作为表主键。在Oracle数据库中,ROWID是一个伪列,用于唯一标识表中的每一行记录。它起着几个关键的作用:唯一标识:ROWID可以唯一地标识表中的一条记录。通过ROWID,可以精确地定位到某个记录,而不需要通过其他条件进行查询。快速访问:由于ROWID直接指向数据文件的物理位置,因
  • Oracle RMAN 备份恢复 加油鸭啦啦啦啦 oracle数据库
    OracleRMAN备份恢复1.什么是RMANRMAN在数据库服务器的帮助下实现数据库文件、控制文件、数据库文件和控制文件的映像副本,以及归档日志文件,数据库服务器参数文件的备份。RMAN也允许使用脚本文件实现数据的备份与恢复,而且这些脚本保存在数据库内,而不需要编写基于OS的脚本文件。RMAN备份的文件自动保存在一个系统指定的目录下,文件的名称也由RMAN自己维护。当实现数据库恢复操作时,恢复指
  • ABAP程序效率优化系列之④——开发优化之数据库(ST05那些事儿) Leo_SDU
    ABAP程序效率优化系列文章历史ABAP程序效率优化系列之①——业务层面的优化ABAP程序效率优化系列之②——开发优化之ABAP时间ABAP程序效率优化系列之③——开发优化之读取数据库写在前面1、读取数据库优化的这两篇(上一篇和这一篇),对于HANA来说意义不大,一直在HANA数据库上进行开发的朋友请忽略2、本文中的所有例子都是ORACLE数据库上的3、大家在测试时,如果遇到与我不同的测试结果,也
  • MySQLBackup备份数据库 KXY冲冲冲 数据库MySQLBackup备份
    环境:MySQL8.0.361、安装部署[root@node5~]#wget-chttps://edelivery.oracle.com/osdc/softwareDownload?fileName=V1040085-01.zip[root@node5~]#lltotal22776-rw-------.1rootroot1066Jan2114:59anaconda-ks.cfg-r–r–r–.1r
  • java封装继承多态等 麦田的设计者 javaeclipsejvmcencapsulatopn
           最近一段时间看了很多的视频却忘记总结了,现在只能想到什么写什么了,希望能起到一个回忆巩固的作用。     1、final关键字       译为:最终的        &
  • F5与集群的区别 bijian1013 weblogic集群F5
            http请求配置不是通过集群,而是F5;集群是weblogic容器的,如果是ejb接口是通过集群。         F5同集群的差别,主要还是会话复制的问题,F5一把是分发http请求用的,因为http都是无状态的服务,无需关注会话问题,类似
  • LeetCode[Math] - #7 Reverse Integer Cwind java题解MathLeetCodeAlgorithm
    原题链接:#7 Reverse Integer   要求: 按位反转输入的数字 例1: 输入 x = 123, 返回 321 例2: 输入 x = -123, 返回 -321   难度:简单   分析: 对于一般情况,首先保存输入数字的符号,然后每次取输入的末位(x%10)作为输出的高位(result = result*10 + x%10)即可。但
  • BufferedOutputStream 周凡杨
         首先说一下这个大批量,是指有上千万的数据量。      例子:      有一张短信历史表,其数据有上千万条数据,要进行数据备份到文本文件,就是执行如下SQL然后将结果集写入到文件中!      select t.msisd
  • linux下模拟按键输入和鼠标 被触发 linux
    查看/dev/input/eventX是什么类型的事件, cat /proc/bus/input/devices 设备有着自己特殊的按键键码,我需要将一些标准的按键,比如0-9,X-Z等模拟成标准按键,比如KEY_0,KEY-Z等,所以需要用到按键 模拟,具体方法就是操作/dev/input/event1文件,向它写入个input_event结构体就可以模拟按键的输入了。 linux/in
  • ContentProvider初体验 肆无忌惮_ ContentProvider
    ContentProvider在安卓开发中非常重要。与Activity,Service,BroadcastReceiver并称安卓组件四大天王。 在android中的作用是用来对外共享数据。因为安卓程序的数据库文件存放在data/data/packagename里面,这里面的文件默认都是私有的,别的程序无法访问。 如果QQ游戏想访问手机QQ的帐号信息一键登录,那么就需要使用内容提供者COnte
  • 关于Spring MVC项目(maven)中通过fileupload上传文件 843977358 mybatisspring mvc修改头像上传文件upload
    Spring MVC 中通过fileupload上传文件,其中项目使用maven管理。   1.上传文件首先需要的是导入相关支持jar包:commons-fileupload.jar,commons-io.jar 因为我是用的maven管理项目,所以要在pom文件中配置(每个人的jar包位置根据实际情况定) <!-- 文件上传 start by zhangyd-c --&g
  • 使用svnkit api,纯java操作svn,实现svn提交,更新等操作 aigo svnkit
     原文:http://blog.csdn.net/hardwin/article/details/7963318   import java.io.File; import org.apache.log4j.Logger; import org.tmatesoft.svn.core.SVNCommitInfo; import org.tmateso
  • 对比浏览器,casperjs,httpclient的Header信息 alleni123 爬虫crawlerheader
    @Override protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException { String type=req.getParameter("type"); Enumeration es=re
  • java.io操作 DataInputStream和DataOutputStream基本数据流 百合不是茶 java
    1,java中如果不保存整个对象,只保存类中的属性,那么我们可以使用本篇文章中的方法,如果要保存整个对象  先将类实例化  后面的文章将详细写到     2,DataInputStream 是java.io包中一个数据输入流允许应用程序以与机器无关方式从底层输入流中读取基本 Java 数据类型。应用程序可以使用数据输出流写入稍后由数据输入流读取的数据。
  • 车辆保险理赔案例 bijian1013 车险
    理赔案例: 一货运车,运输公司为车辆购买了机动车商业险和交强险,也买了安全生产责任险,运输一车烟花爆竹,在行驶途中发生爆炸,出现车毁、货损、司机亡、炸死一路人、炸毁一间民宅等惨剧,针对这几种情况,该如何赔付。 赔付建议和方案: 客户所买交强险在这里不起作用,因为交强险的赔付前提是:“机动车发生道路交通意外事故”; 如果是交通意外事故引发的爆炸,则优先适用交强险条款进行赔付,不足的部分由商业
  • 学习Spring必学的Java基础知识(5)—注解 bijian1013 javaspring
            文章来源:http://www.iteye.com/topic/1123823,整理在我的博客有两个目的:一个是原文确实很不错,通俗易懂,督促自已将博主的这一系列关于Spring文章都学完;另一个原因是为免原文被博主删除,在此记录,方便以后查找阅读。           有必要对
  • 【Struts2一】Struts2 Hello World bit1129 Hello world
    Struts2 Hello World应用的基本步骤 创建Struts2的Hello World应用,包括如下几步: 1.配置web.xml 2.创建Action 3.创建struts.xml,配置Action 4.启动web server,通过浏览器访问   配置web.xml <?xml version="1.0" encoding="
  • 【Avro二】Avro RPC框架 bit1129 rpc
    1. Avro RPC简介 1.1. RPC RPC逻辑上分为二层,一是传输层,负责网络通信;二是协议层,将数据按照一定协议格式打包和解包 从序列化方式来看,Apache Thrift 和Google的Protocol Buffers和Avro应该是属于同一个级别的框架,都能跨语言,性能优秀,数据精简,但是Avro的动态模式(不用生成代码,而且性能很好)这个特点让人非常喜欢,比较适合R
  • lua set get cookie ronin47 lua cookie
    lua: local access_token = ngx.var.cookie_SGAccessToken if access_token then ngx.header["Set-Cookie"] = "SGAccessToken="..access_token.."; path=/;Max-Age=3000" end
  • java-打印不大于N的质数 bylijinnan java
    public class PrimeNumber { /** * 寻找不大于N的质数 */ public static void main(String[] args) { int n=100; PrimeNumber pn=new PrimeNumber(); pn.printPrimeNumber(n); System.out.print
  • Spring源码学习-PropertyPlaceholderHelper bylijinnan javaspring
    今天在看Spring 3.0.0.RELEASE的源码,发现PropertyPlaceholderHelper的一个bug 当时觉得奇怪,上网一搜,果然是个bug,不过早就有人发现了,且已经修复: 详见: http://forum.spring.io/forum/spring-projects/container/88107-propertyplaceholderhelper-bug
  • [逻辑与拓扑]布尔逻辑与拓扑结构的结合会产生什么? comsci 拓扑
       如果我们已经在一个工作流的节点中嵌入了可以进行逻辑推理的代码,那么成百上千个这样的节点如果组成一个拓扑网络,而这个网络是可以自动遍历的,非线性的拓扑计算模型和节点内部的布尔逻辑处理的结合,会产生什么样的结果呢?    是否可以形成一种新的模糊语言识别和处理模型呢?  大家有兴趣可以试试,用软件搞这些有个好处,就是花钱比较少,就算不成
  • ITEYE 都换百度推广了 cuisuqiang GoogleAdSense百度推广广告外快
    以前ITEYE的广告都是谷歌的Google AdSense,现在都换成百度推广了。   为什么个人博客设置里面还是Google AdSense呢?   都知道Google AdSense不好申请,这在ITEYE上也不是讨论了一两天了,强烈建议ITEYE换掉Google AdSense。至少,用一个好申请的吧。   什么时候能从ITEYE上来点外快,哪怕少点
  • 新浪微博技术架构分析 dalan_123 新浪微博架构
    新浪微博在短短一年时间内从零发展到五千万用户,我们的基层架构也发展了几个版本。第一版就是是非常快的,我们可以非常快的实现我们的模块。我们看一下技术特点,微博这个产品从架构上来分析,它需要解决的是发表和订阅的问题。我们第一版采用的是推的消息模式,假如说我们一个明星用户他有10万个粉丝,那就是说用户发表一条微博的时候,我们把这个微博消息攒成10万份,这样就是很简单了,第一版的架构实际上就是这两行字。第
  • 玩转ARP攻击 dcj3sjt126com r
    我写这片文章只是想让你明白深刻理解某一协议的好处。高手免看。如果有人利用这片文章所做的一切事情,盖不负责。 网上关于ARP的资料已经很多了,就不用我都说了。 用某一位高手的话来说,“我们能做的事情很多,唯一受限制的是我们的创造力和想象力”。 ARP也是如此。 以下讨论的机子有 一个要攻击的机子:10.5.4.178 硬件地址:52:54:4C:98
  • PHP编码规范 dcj3sjt126com 编码规范
    一、文件格式 1. 对于只含有 php 代码的文件,我们将在文件结尾处忽略掉 "?>" 。这是为了防止多余的空格或者其它字符影响到代码。例如:<?php$foo = 'foo';2. 缩进应该能够反映出代码的逻辑结果,尽量使用四个空格,禁止使用制表符TAB,因为这样能够保证有跨客户端编程器软件的灵活性。例
  • linux 脱机管理(nohup) eksliang linux nohupnohup
    脱机管理 nohup 转载请出自出处:http://eksliang.iteye.com/blog/2166699 nohup可以让你在脱机或者注销系统后,还能够让工作继续进行。他的语法如下 nohup [命令与参数] --在终端机前台工作 nohup [命令与参数] & --在终端机后台工作   但是这个命令需要注意的是,nohup并不支持bash的内置命令,所
  • BusinessObjects Enterprise Java SDK greemranqq javaBOSAPCrystal Reports
    最近项目用到oracle_ADF  从SAP/BO 上调用 水晶报表,资料比较少,我做一个简单的分享,给和我一样的新手 提供更多的便利。   首先,我是尝试用JAVA JSP 去访问的。   官方API:http://devlibrary.businessobjects.com/BusinessObjectsxi/en/en/BOE_SDK/boesdk_ja
  • 系统负载剧变下的管控策略 iamzhongyong 高并发
    假如目前的系统有100台机器,能够支撑每天1亿的点击量(这个就简单比喻一下),然后系统流量剧变了要,我如何应对,系统有那些策略可以处理,这里总结了一下之前的一些做法。 1、水平扩展 这个最容易理解,加机器,这样的话对于系统刚刚开始的伸缩性设计要求比较高,能够非常灵活的添加机器,来应对流量的变化。 2、系统分组 假如系统服务的业务不同,有优先级高的,有优先级低的,那就让不同的业务调用提前分组
  • BitTorrent DHT 协议中文翻译 justjavac bit
    前言 做了一个磁力链接和BT种子的搜索引擎 {Magnet & Torrent},因此把 DHT 协议重新看了一遍。 BEP: 5Title: DHT ProtocolVersion: 3dec52cb3ae103ce22358e3894b31cad47a6f22bLast-Modified: Tue Apr 2 16:51:45 2013 -070
  • Ubuntu下Java环境的搭建 macroli java工作ubuntu
    配置命令:   $sudo apt-get install ubuntu-restricted-extras   再运行如下命令:   $sudo apt-get install sun-java6-jdk   待安装完毕后选择默认Java.   $sudo update- alternatives --config java   安装过程提示选择,输入“2”即可,然后按回车键确定。
  • js字符串转日期(兼容IE所有版本) qiaolevip TODateStringIE
    /** * 字符串转时间(yyyy-MM-dd HH:mm:ss) * result (分钟) */ stringToDate : function(fDate){ var fullDate = fDate.split(" ")[0].split("-"); var fullTime = fDate.split("
  • 【数据挖掘学习】关联规则算法Apriori的学习与SQL简单实现购物篮分析 superlxw1234 sql数据挖掘关联规则
    关联规则挖掘用于寻找给定数据集中项之间的有趣的关联或相关关系。 关联规则揭示了数据项间的未知的依赖关系,根据所挖掘的关联关系,可以从一个数据对象的信息来推断另一个数据对象的信息。 例如购物篮分析。牛奶 ⇒ 面包 [支持度:3%,置信度:40%] 支持度3%:意味3%顾客同时购买牛奶和面包。 置信度40%:意味购买牛奶的顾客40%也购买面包。 规则的支持度和置信度是两个规则兴
  • Spring 5.0 的系统需求,期待你的反馈 wiselyman spring
                   Spring 5.0将在2016年发布。Spring5.0将支持JDK 9。          Spring 5.0的特性计划还在工作中,请保持关注,所以作者希望从使用者得到关于Spring 5.0系统需求方面的反馈。  
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他