权限

前一段时间刚刚做完 Oracle 数据库的课程设计。在完成的过程中出现了各种问题，解决了这些问题后一直保存在笔记中，现在终于有时间可以把这些问题总结一下，所以写出来分享一下。 注意：Oracle12c规定用户名都必须以C##开头，否则无法使用。 刚安装完Oracle 12c后，登录的时候没有记住用户名和密码，解决方法：新建一个用户 打开sqlplus 第一步：以系统身份登录：用户名：sys 密 码 ：manager as sysdba 指令： sys/manager as sysdba 图1 以系统身份登录 第二步：创建新用户： 语法：create user 用户名 identified by 密码; 指令： create user C##pdborcl identified by root; (后面要加”;”) 图2新建用户 第三步：为刚创建的用户解锁语法： 语法：alter user 用户名 account unlock; 指令： alter user C##pdborcl account unlock; //用户解锁 指令： alter user C##pdborcl account lock; //用户锁住 第四步：授予新登陆的用户创建权限语法：grant create session to 用户名 ; 指令： grant create session to C#

【mysql 5之后】 *可以使用rename 表 属性名 to 旧属性名； *之前删除用户时必须先使用revoke 删除用户权限，然后删除用户，mysql5之后drop 命令可以删除用户的同时删除用户的相关权限 更改密码： set password for 用户=password（‘’）； update mysql.user set password=password('xxxx') where user='otheruser' 查看用户权限： show grants for zx_root; 回收权限： revoke select on dmc_db.* from zx_root; //如果权限不存在会报错 多个权限： mysql> grant select，update，delete ，insert on dmc_db.* to zx_root; 立即看到结果使用： 【flush privileges 】刷新服务 grant和revoke可以在几个层次上控制访问权限 1，整个服务器，使用 grant ALL 和revoke ALL on *.* 2，整个数据库，使用on database.* 3，特点表，使用on database.table 4，特定的列 ，使用select(id, se, rank) on testdb.apache_log 5，特定的存储过程、函数

某厂面试归来，发现自己落伍了！>>> 1、创建数据库用户 MySQL 安装好了以后，使用 root 用户登录 MySQL ，我们使用 create user 方法创建用户，如下： 创建了一个用户名为 neiwang ，密码为 1234qwer 的用户，他只能在 ip 为 172.17.22.* 的网段登录 MySQL 服务器，这样的方法可以指定哪个 IP 可以用哪个用户登录 MySQL 。 2、权限分配 创建好用户以后，我们要对这些用户进行授权，它才能够进行相应的数据库操作。使用 grant 进行授权，具体的权限列表如下： 权限 权限级别 权限说明 CREATE 数据库、表或索引 创建数据库、表或索引权限 DROP 数据库或表 删除数据库或表权限 GRANT OPTION 数据库、表或保存的程序 赋予权限选项 REFERENCES 数据库或表 ALTER 表 更改表，比如添加字段、索引等 DELETE 表 删除数据权限 INDEX 表 索引权限 INSERT 表 插入权限 SELECT 表 查询权限 UPDATE 表 更新权限 CREATE VIEW 视图 创建视图权限 SHOW VIEW 视图 查看视图权限 ALTER ROUTINE 存储过程 更改存储过程权限 CREATE ROUTINE 存储过程 创建存储过程权限 EXECUTE 存储过程 执行存储过程权限 FILE

五种控制Android应用的权限的方法 这篇文章目的在于介绍 Android 系统上控制权限的方法， 读者只要使用过Android，或是对智能机平台有所了解，就能看懂，不需要专门的编程知识。 　　 1 为什么 Android 总是事无巨细地告诉你应用索取的每一项权限？ 相比Apple，Microsoft严格控制生态系统(从苹果给开发者的"App Store Guideline"可见一斑)，只允许通过官方应用商店安装应用，并对每份上传进行仔细地审查而言，Android的开放就意味着，Google需要向 用户提供一系列用于为自己负责的流程、工具。所以在安装应用前，Android总是要事无巨细地告诉你，应用肯需要控制什么权限。 　　同样，开发者也制作了一系列易用的工具，用以鉴别可疑的应用程序，或是控制权限。 2 Android 有哪些 " 权限 " 　 　首先需要明确一下Android中的种种"权限"。Android是在Linux内核上建立一个硬件抽象层(Android HAL)，通过Dalvik以及各种库来执行android应用的。在手机启动时，首先需要由Bootloader(HTC手机上称作Hboot)引导 Linux及手机上各个硬件设备的驱动程序，之后才启动Android系统。所以其实我们会涉及到四种不同涵义的权限： 　　 Android 权限 (Permission) 　

在发布项目到线上时，很多时候需要修改文件的权限，如果是使用git版本管理软件来发布的话，那么下次更新线上文件的时候就会提示文件冲突。明明文件没有修改，为什么会冲突呢？原来git把文件权限也算作文件差异的一部分。下面笔者自己做了个简单的例子来演示这种情况。 1、修改版本库的文件的权限，然后使用diff查看下改变。 $ chmod 777 pack.php $ git diff pack.php git文件权限修改示例 可以看到git把文件权限也列入了版本管理。 2、在另外一个地方clone这个版本库，修改pack.php文件，然后提交。 3、在原版本库下面更新内容。 $ git pull git文件权限修改引起的冲突 可以看到提示冲突。 解决办法： git中可以加入忽略文件权限的配置，具体如下： $ git config core.filemode false 这样就设置了忽略文件权限。查看下配置： $ cat .git/config git忽略文件权限的配置 这时候再更新代码就OK了。 总结： 笔者个人理解版本管理更注重文件内容，比较好奇为什么git将文件权限列入版本管理，估计是某些场景下有需要。笔者试了下文件所有者和所有组的修改不列入版本管理。另外在windows下git对文件权限是怎么处理的？ 来源： oschina 链接： https://my.oschina.net/u

由于公司要求我对我司的框架的权限模块进行整理，所以最近看了Shiro这个框架的源码，里面有一些思想还是非常值得学习的，记录一下 入口 官网提供了很多种权限的demo，提供web、spring支持、AspectJ、Guice等，由于笔者技术有限，那么我先从手洗的Spring开始说 Spring 先送上官网的配置demo spring shiro xml <!-- Define the realm you want to use to connect to your back-end security datasource: --> <bean id="myRealm" class="..."> ... </bean> <bean id="securityManager" class="org.apache.shiro.mgt.DefaultSecurityManager"> <!-- Single realm app. If you have multiple realms, use the 'realms' property instead. --> <property name="realm" ref="myRealm"/> </bean> 首先说一下 realm ，他是获取一个用户的信息，其中里面包括权限，角色等信息， securityManager 为管理整个权限的对象

开源项目名称： osframe管理系统 托管地址： http://git.oschina.net/haizicq/osframe 主要技术： spring mvc、spring、hibernate、angular js、seajs、bootstrap、shiro 框架介绍： 本框架是一个基础后台开发框架，基于springmvc+spring+hibernate搭建，前端采用angular js+sea js +bootstrap展现，基于shiro的权限管理和登陆控制。基础框架中包含了用户管理、权限管理等基础模块，提供了简单的首页门户，可以快速的实现新项目的搭建。 框架特色： 支持电脑和手机界面的自动智能切换。 技术交流群： 330710190（OSFrame技术交流群） 欢迎大家加入，共同探讨使用过程中的问题。 1、权限基本原理 权限基于shiro实现，采用注解的方式对方法标准功能权限，待发布后通过手动导入到系统中，而无需一个个功能权限的配置。然后将功能权限配置到角色上。 权限实现的目标：每个模块用于默认权限和管理员权限，模块下的所有实体拥有增删改查统一的权限控制，也可以对模块下单个实体设置独立的增删改查权限控制，还可以设置增删改查为同一个权限一起控制。 2、权限定义 在web层的contorller类上增加@RequiresClassAuth以及在方法上增加

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 权限的设计中比较常见的就是RBAC基于角色的访问控制,基本思想是，对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。 一旦用户被分配了适当的角色后，该用户就拥有此角色的所有操作权限。这样做的好处是，不必在每次创建用户时都进行分配权限的操作，只要分配用户相应的角色即可，而且角色的权限变更比用户的权限变更要少得多，这样将简化用户的权限管理，减少系统的开销。 在Angular构建的单页面应用中,要实现这样的架构我们需要额外多做一些事.从整体项目上来讲,大约有3处地方,前端工程师需要进行处理. 1. UI处理(根据用户拥有的权限,判断页面上的一些内容是否显示) 2. 路由处理(当用户访问一个它没有权限访问的url时,跳转到一个错误提示的页面) 3. HTTP请求处理(当我们发送一个数据请求,如果返回的status是401或者401,则通常重定向到一个错误提示的页面) 如何实现? 首先需要在Angular启动之前就获取到当前用户的所有的permissions,然后比较优雅的方式是通过一个service存放这个映射关系.对于UI处理一个页面上的内容是否根据权限进行显示,我们应该通过一个directive来实现.当处理完这些

1、wordpress 权限对安装和使用效果的影响很大：权限错误将影响theme的安装：不能安装theme或者修改theme或删除theme。 相关设置： chmod 755 wordpress find wordpress -type d -exec chmod 755 {} \; find wordpress -iname "*.php" -exec chmod 644 {} \; chown -R nginx: nginx wordpress 方法见： http://my.oschina.net/kjpioo/blog/162697 2、 uploads目录 安全： 问题描述：linux 下 最新版 wordpress ，上传theme，theme安装成功后，在 wordpress/wp-content/uploads/ 目录下有 2013/09/theme_name.zip 文件存在。 虽然 2013/09/ 目录都是禁止list的，但是如何禁止 theme_name.zip 文件被客户端窥探到（防止被下载） 解决方案： 方案1： 每次上传和安装好theme 后，手动删除 uploads的 .zip文件 方案2： 在uploads目录下用 .htaccess的 Rewrite 规则，可以对http://SITE_URL/uploads/2013/09/theme_name

首先停止jenkins sudo launchctl unload /Library/LaunchDaemons/org.jenkins-ci.plist sudo vim /Library/LaunchDaemons/org.jenkins-ci.plist 将下面对应的位置分别修改为你需要的用户组和用户名 sudo chown -R zhulangren:wheel /Users/Shared/Jenkins/ sudo chown -R zhulangren:wheel /var/log/jenkins/ 启动jenkins sudo launchctl load /Library/LaunchDaemons/org.jenkins-ci.plist 尽管通过expect实现了自动打包自动更新，定时打包，但是这些还不够，还需要指定的账户在需要的时候开始打包，我实现了一个通过websocket来执行命令的网站来解决这个问题但是在执行超长时间的脚本时浏览器表现好像假死了。之前也通过jenkins执行命令尝试过但是执行expect脚本时jenkins会出错，隔了这么长时间希望已经解决了这个错误，今天再次尝试jenkins打包 来源： oschina 链接： https://my.oschina.net/u/117096/blog/790453