IDaaS“默认安全”设计
举例一:默认开启二次认证 使用密码虽然有难以克服的安全隐患,但由于其方便用、好实现,仍然是大量应用的主要身份验证方式之一。 二次认证是针对密码认证场景的最直接的安全兜底方式。当进行了密码登录后,还需要额外进行一次短信/邮箱...
域名存在违法违规信息如何处理?
申请解除屏蔽 网站只有部分URL链接无法访问:您需要根据系统提示,完全删除所有违法链接内的不合规信息,并参见 互联网有害信息 自主解除处罚。具体适用场景请参见 自主解除处罚FAQ。网站下所有URL都无法访问,申请解除屏蔽的条件如下。第...
使用Cloud Toolkit实现端云互联(IntelliJ IDEA)
在开发应用时,您可以使用Alibaba Cloud Toolkit插件实现本地应用和部署在SAE中的应用的相互调用,即端云互联,帮助您提升开发效率。本文介绍使用Cloud Toolkit实现端云互联的前提条件及操作步骤。前提条件 确保IntelliJ IDEA为2018.3及...
使用Cloud Toolkit实现端云互联(Eclipse)
SSH通道需要使用密码方式登录,暂不支持使用密钥对登录。步骤一:安装Cloud Toolkit 启动Eclipse。在顶部菜单栏中选择 Help>Eclipse Marketplace。在 Eclipse Marketplace 对话框中 Find 右侧的文本框中输入 Alibaba Cloud Toolkit。在搜索...
使用pgcrypto及国密SM4加密算法
key 为公共密钥对应的私钥,如果私钥使用了密码保护功能,必须在 psw 参数中指定密码;如果没有使用密码保护,想要指定 options 参数时必须指定一个空的 psw。随机数据函数 gen_random_bytes()gen_random_bytes(count integer)returns ...
云虚拟主机数据库概述
重置数据库密码 网站安装完成后,为了提高网站安全性,建议您定期在主机管理控制台上重置云虚拟主机数据库密码。此外,如果您忘记了数据库密码,也可以重置数据库密码。具体操作,请参见 重置云虚拟主机数据库密码。登录数据库 数据库可...
使用密码机实例
以通用密码机GVSM为例,在解压后的 阿里云加密服务GVSM软件包>SDK>JAVA>服务器密码机接口资料>测试demo 目录中找到测试用例《APITest.java》,使用该测试用例来测试密码机实例。单击此处查看代码示例 说明 您需要将用例中的IP地址(192.168...
在生产环境使用加密服务
以通用密码机GVSM为例,在解压后的 阿里云加密服务GVSM软件包>SDK>JAVA>服务器密码机接口资料>测试demo 目录中找到测试用例《APITest.java》,使用该测试用例来测试密码机实例。单击此处查看代码示例 说明 您需要将用例中的IP地址(192.168...
密钥轮转概述
密钥常用于保护特定的数据,因此,数据的安全依赖于密钥的安全。您可以通过密钥版本化和定期轮转来加强密钥使用的安全性,实现数据保护的安全策略...美国国家标准技术委员会(NIST)发布的密码使用相关标准,例如:NIST Publication 800-38D。
密钥轮转
KMS提供了密钥轮转功能,您可以通过定期轮转来加强密钥使用的安全性,有效地提升业务数据的安全性。本文介绍KMS密钥轮转的原理和配置方法。为什么需要密钥轮转 减少每个密钥加密的数据量,降低密码分析(Cryptanalysis)攻击风险。一个密钥...
basic-auth插件
说明 凭证信息中的用户名和密码之间使用“:”分隔。credential 字段不能重复。使用_rules_字段进行细粒度规则配置 consumers:credential:'admin:123456' name:consumer1-credential:'guest:abc' name:consumer2_rules_:#规则一:按路由名称...
安装Z-Blog
密码 设置管理员登录网站后台使用的密码,由8位及以上的英文、数字和字符任意组合。确认密码 请再次输入已设置的管理员登录网站后台使用的密码。执行结果 Z-Blog安装成功,如下图所示。单击 完成,页面跳转到您的网站首页。后续步骤 如果您...
安装动易SiteFactory内容管理系统
管理员密码 设置登录网站后台使用的密码。执行结果 动易SiteFactory内容管理系统安装成功,如下图所示。您可以单击 完成 立即访问您的网站,也可以稍后在浏览器地址栏中输入域名访问网站。后续步骤 如果您执行网站的模块部署、系统设置等...
使用Nginx或.htaccess文件以及ASP屏蔽IP地址访问
使用ASP屏蔽IP地址 如果您的网站在普通版Windows操作系统云虚拟主机(Apache)上运行,请将以下代码添加到ASP页面中,用以屏蔽不允许的IP地址访问。示例代码如下所示:("REMOTE_ADDR")IP="[$Deny_IP2]"trueURL=...
使用ECShop镜像搭建小型电商网站
阿里云轻量应用服务器提供ECShop镜像,您可以直接使用该镜像快速搭建小型电商网站。步骤一:创建服务器 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。在页面左上角,单击 创建服务器。在轻量应用服务器售卖页,完成资源配置...
电话会议如何使用密码进入?
概述 本文介绍使用密码进入电话会议的方式。详细信息 若是参与电话会议的人收到了电话会议的短信,按照短信上面的提示拨打对应的电话号码和输入对应的密码;拨打后就可以参与电话会议,运营商会按手机的套餐正常收费。适用于 专属钉钉
中国内地密码机
请在加密服务控制台的 实例列表 页面,单击密码机实例的 规格 列,下载密码机实例管理工具,解压...在软件包中找到开发手册、SDK、示例程序等,您可以参考开发手册,调用API接口使用密码机。如果您需要开发接入方面的技术支持,请 联系我们。
创建新配置文件
该配置文件指定,用户在上次使用密码后 180 天内不能重新使用密码,且至少必须更改密码 5 次,之后才能重新使用密码:CREATE PROFILE accts LIMIT PASSWORD_REUSE_TIME 180 PASSWORD_REUSE_MAX 5;以下命令创建名为 resources 的配置文件。...
安装ECShop
登录密码 设置管理员登录网站后台使用的初始密码。执行结果 ECShop安装完成,系统会提示您安装成功。您可以在浏览器地址栏中输入域名访问网站。后续步骤 如果您执行网站的模块部署、系统设置等操作,请您登录ECShop网站后台进行操作。关于...
ALTER PROFILE
PASSWORD_LIFE_TIME 指定在提示用户提供新密码之前,可以使用当前密码的天数。在使用 PASSWORD_LIFE_TIME 子句时包含 PASSWORD_GRACE_TIME 子句可指定在角色的连接被拒绝之前,密码过期后将经过的天数。如果未指定 PASSWORD_GRACE_TIME,则...
安装Z-BlogPHP
登录密码 设置管理员登录网站后台使用的初始密码。执行结果 Z-BlogPHP安装成功,如下图所示。单击 完成,页面跳转到您的网站首页。后续步骤 如果您执行网站的模块部署、系统设置等操作,请您登录Z-Blog网站后台操作。关于Z-Blog的使用方法...
绑定SSH密钥对
重置密码后,您既可以使用密钥对方式,也可以使用密码方式登录实例:重置实例密码。您可以通过调用API接口将一个SSH密钥对绑定到一台或多台Linux实例:AttachKeyPair 如果有多个用户或管理员需要访问实例,您可能需要添加或管理其他SSH密钥...
安装Discuz!X
管理员密码 设置管理员登录网站后台使用的初始密码。执行结果 Discuz!X安装成功,您可以单击 您的论坛已完成安装,点此访问 立即访问您的网站,也可以稍后在浏览器地址栏中输入域名访问网站。后续步骤 Discuz!X安装成功后,您还需要配置...
申请14天免费试用
您可以申请免费试用加密服务集群,快速了解加密服务的功能以及如何使用加密服务。本文介绍如何申请免费试用加密服务。使用说明 加密服务提供14天免费试用,且试用形式...相关文档 在测试环境使用加密服务 使用密码机实例 使用密码机实例集群
重置数据库密码后导致网站无法访问
使用云虚拟主机搭建网站后,如果您在主机管理控制台重置了数据库密码,却没有在网站程序的数据库连接配置文件中同步修改数据库密码,可能会导致网站无法访问。本文主要介绍这种情况的解决方案。问题现象 当您使用云虚拟主机搭建网站,并在...
分享作品
打开分享链接开关,复制当前分享链接至其他人,也可以使用密码进行权限控制。PC端页面示例 说明 当使用不同的PC端设备时,可以使用水平滑块对卡片进行缩放操作,方便查看。移动端页面示例(可选)单击第三方图标(钉钉、微信),系统自动...
应用场景
信息系统满足安全合规要求 企业或者组织在评估信息系统的安全合规要求时,可能会遇到以下两种情况:安全规范要求使用密码技术对信息系统进行保护,并且所使用的密码技术、密钥管理设施必须满足特定的技术标准和安全规范。安全规范并不强制...
分享卡片
打开分享链接开关,复制当前分享链接至其他人,也可以使用密码进行权限控制。PC端页面示例 说明 当使用不同的设备时,可以使用水平滑块对卡片进行缩放操作,方便查看。移动端页面示例(可选)单击第三方图标(钉钉、微信),系统自动打开...
账户详情
IDaaS 允许管理员总览指定账户...若用户希望更换绑定信息,管理员也可以操作解绑,允许用户重新绑定。...亦可使用密码【自动生成】按钮,自动生成符合复杂度要求的密码。 若希望将新密码发给团队成员,可以一键复制账户名和密码,便于分享。
双因子认证
背景信息 双因子认证有如下几种情况:使用密码运维登录 本地用户 和 AD/LDAP用户 要使用手机验证码进行二次验证。云子账号无论是否勾选此项都需要使用MFA进行二次验证。使用公钥运维登录 本地用户 和 AD/LDAP用户 要使用手机验证码进行二次...
名词解释
术语 说明 Memcached Memcached 是一个高性能的分布式内存对象缓存系统,官方介绍请参见 Memcached。...SASL 本质上是使用密码保证的缓存数据安全,建议采用强密码和定期修改密码的策略。云数据库 Memcache 版将每60秒自动进行一次鉴权。
使用密码无法登录Linux云服务器ECS该如何处理?
问题现象 使用密码通过Workbench或SSH方式(例如PuTTY、Xshell、SecureCRT等)远程登录ECS实例时,遇到 服务器禁用了密码登录方式 错误.可能原因 该问题是由于SSH服务对应配置文件/etc/ssh/sshd_config 中的参数 PasswordAuthentication 被...
CREATE ROLE
如果未计划使用密码验证,则可省略此选项。注释 可使用 ALTER ROLE 更改角色的属性,并使用 DROP ROLE 删除角色。通过 CREATE ROLE 指定的属性,之后可以通过 ALTER ROLE 命令进行修改。可使用 GRANT 和 REVOKE 添加和删除要用作组的角色...
管理作品
分享链接:打开分享链接开关,复制当前分享链接至其他人,也可以使用密码进行权限控制。第三方图标:单击第三方图标(钉钉、微信),系统自动打开第三方链接,使用ctrl+V或cmd+V即可粘贴至第三方应用。说明 打开 需要密码 开关时,需要输入...
管理ECS实例的登录名
③:配置SSH密码登录策略 设置为 开启,允许通过SSH方式连接实例并使用密码登录。更多信息,请参见 重置实例登录密码。登录ECS实例内部修改 使用ecs-user用户登录待修改的ECS实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。重要...
密码策略
IDaaS 允许管理员对密码相关策略进行集中管理,包含:密码复杂度 找回密码 定期改密 密码历史 忘记密码 高危密码检测 密码复杂度 密码是网络安全中最薄弱环节之一。越复杂的密码安全性越高。为了便于场景选择,在【登录】菜单【密码策略】...
Windows2008本地修改密码复杂度策略
如果不使用密码复杂性策略,可将密码符合复杂性要求的状态改为 已禁用,即可关闭此设置。密码长度最小值 选项决定修改帐户密码时包含的最少字符数。可以将密码的长度范围设置为1-14个字符,或者将字符数设置为0(不限制密码长度)。适用于 ...
常用邮箱配置邮件服务器功能
本文介绍如何使用邮件服务器接收网站用户的留言、表单,以及常用邮箱包括阿里云企业邮箱、QQ邮箱、腾讯企业邮箱、163邮箱、谷歌邮箱的邮件服务器配置步骤。说明 邮件服务器配置时,为保证邮件的正常收发,建议中国内地节点使用国内邮箱,...
常用邮箱配置邮件服务器
单击 客户端授权密码,获取授权码(如果有正在使用的授权码,则无法重置)。登录网站后台,单击左侧 网站管理>邮件服务器>立即配置,填入配置信息,配置信息参考如下:如您为个人邮箱,填写信息提示如下:邮件服务器:smtp.163.com。SSL:...
什么是密钥管理服务
合规 完全托管 您无需投资采购密码硬件、软件,无需投入密码设施的运维和研发,即可敏捷使用密码功能,并进行功能扩展。使用托管密码机 云原生优势 基于云原生极简设计的接口,支持广泛的云产品集成,支持一键配置服务端加密数据。支持服务...
- 产品推荐
- 这些文档可能帮助您