据我了解,尽管电子邮件服务器使用TLS加密要在不同目标和目标之间传输的邮件,但邮件服务器上的内容绝不是加密的.这就是为什么不建议通过电子邮件发送密码的原因.
从表面上看,为方便起见,将一些敏感信息保存在git存储库中很有吸引力.但是,它似乎与邮件服务器的困境同样存在问题.
所以我想知道在私有git存储库中保存密码是否与邮件服务器一样不安全.
提前致谢!
我们在AWS上部署了一个应用程序。在前面,AWS 负载均衡器接受所有传入的 HTTP 请求;EC2 实例直接位于该平衡器后面。在单个实例上,HAproxy 接收所有请求,然后委托给基于 Java 的真实应用程序服务器(在我们的特殊情况下,haproxy 和业务应用程序服务器位于同一个 EC2 实例上,haproxy 不扮演负载平衡角色,仅用于中继http请求,也就是说haproxy和应用服务器是一一映射的)。
当我们尝试启动对此系统的 http 调用时:
要求
GET /token HTTP/1.1
Host: xxx.xxx.xxx.xxx
回复
HTTP/1.1 403 Forbidden
X-Forwarded-Proto: https
X-Forwarded-For: xxx.xxx.xxx.xxx
X-Forwarded-Port: 443
X-Forwarded-Host: xx.xx.xx.xxx
Date: Wed, 09 Dec 2015 22:04:06 GMT
Server: WSO2-PassThrough-HTTP
根据我的理解,X-Forwarded-*应该只出现在服务器端,以便服务器在中间有代理时识别传入请求的来源。我不知道为什么这些标题也出现在响应中。这让我担心内部 IP 会泄露给潜在的恶意客户端。
以下是haproxy设置的代码片段:
frontend worker
bind :443 ssl crt xxx crt xxx crt xx accept-proxy no-sslv3 no-tls-tickets
mode http
acl forwarded hdr_cnt(X-Forwarded-Host) gt 0
acl trusted src 127.0.0.0/24
capture request header X-Forwarded-For len 64
default_backend …让我们想象一个环境:有一个数据库客户端和一个数据库服务器。数据库客户端可以是Java程序或其他程序等;数据库服务器可以是mysql、oracle等。
需求是将大量记录插入到数据库服务器上的一张表中。
最简单的方法是建立一个循环,客户端每次在其中插入一条记录,直到插入所有记录为止。这是单线程顺序插入。
还有另一种多线程并发插入方式,可以让客户端同时启动多个线程,每个线程将一条记录插入表中。直观上,因为这些记录是独立的,并且假设现代数据库服务器配备了 RAID,其中并发 IO 得到了很好的支持,它们似乎能够获得多次插入的实际和真正的并发性,因此,这种方式可以改进性能,与上述方法相比。
然而,当我深入了解更多细节后,我发现情况可能并非如此。此链接 -- Multi threaded insert using ORM? 表示在同一个表上的插入需要对整个表上的每次写入进行锁定。因此,每次插入都会阻塞后面的另一个插入,最终,这种方式只是另一种顺序多次插入,根本没有任何性能提升。
我的问题如下:
尽管处理大量插入的最佳方法似乎是启用批量插入,但我仍然很好奇在插入时锁定整个表的理由。
提前致谢!
=================================================== ===================
经过大量的阅读和研究,结果表明我的问题实际上是错误的。真正的事情是一个插入不会同时阻止另一个插入。(至少对于 Oracle 来说是这样)。