系统边界

网络边界

穿精又带淫゛_ 提交于 2020-03-17 06:27:22
网络边界(Network Border) 网络边界是指内部安全网络与外部非安全网络的分界线。   由于 网络 中的泄密、攻击、病毒等侵害行为主要是透过 网络边界 实现,网络边界实际上就是网络安全的第一道防线。网络攻击入侵者通过互联网与内网的边界进入 内部网络 ,篡改存储的 数据 ,实施破坏,或者通过某种技术手段降低网络性能,造成网络的瘫痪。    把不同安全级别的网络相连接,就产生了网络边界 。防止来自网络外界的入侵就要在网络边界上建立可靠的安全防御措施。非安全网络互联带来的安全问题与网络内部的安全问题是截然不同的,主要的原因是攻击者不可控,攻击是不可溯源的,也没有办法去“封杀”,一般来说 网络边界上的安全问题主要有下面几个方面: (信息泄密、入侵者的攻击、网络病毒、木马入侵) 1、 信息泄密   网络上的资源是可以共享的,但没有授权的人得到了他不该得到的资源,信息就泄露了。一般 信息泄密 有两种方式: 攻击者(非授权人员)进入了网络,获取了信息,这是从网络内部的泄密;合法使用者在进行正常业务往来时, 信息 被外人获得,这是从网络外部的泄密。 2、入侵者的攻击   互联网是世界级的大众网络,网络上有各种势力与团体。入侵就是有人通过互联网进入你的网络(或其他渠道),篡改渠道,或实施破坏行为,造成你网络业务的瘫痪,这种攻击是主动的、有目的、甚至是有组织的行为。 3、网络病毒  

iOS UIView Class Translation

我只是一个虾纸丫 提交于 2020-02-28 12:55:23
类 UIView 一个管理屏幕上矩形区域内容的对象。 概述 Views 是你应用的用户界面最基础的组成部分。UIView类定义了对于所有 views 的共有的行为。一个 view 对象在它的边界矩形内渲染内容并且通过内容处理一切的交互行为。UIView 类是一个可以实例化并且用于展示固定背景颜色的具体类。你还可以使 UIView 子类化去描述更加复杂的内容。为了显示 labels,images,buttons 和其他在app内部常见的界面元素,用 UIKit 框架提供的 view 的子类比你自己定义要好。 因为 view 对象你的应用与用户交互的是主要的途径,它们有许多责任。下面列出一小部分: 绘图和动画 Views 用 UIKit 或者 Core Graphics 框架在它的矩形区域内去绘制内容。 某些 view 属性可以设置为新值的动画。 约束和子视图管理 Views 可以包含0个或更多的子视图。 Views 可以调整它们子视图的大小和位置。 使用“自动布局”定义根据视图层次结构中的更改调整视图大小和重新定位视图的规则。 事件处理 一个 view 是 UIResponder 的一个子类,可以响应触摸和其他事件类型。 Views 可以安装手势识别器来处理常见的手势。 Views 可以内嵌到其他的 views 内来创建视图层次结构,这个层次结构提供了一个方便的方式来处理相关内容

think in UML(二)

耗尽温柔 提交于 2020-02-28 09:54:44
基础篇——在学习中思考! 在大概了解了 UML 之后就该系统的学习 UML 的主要建模元素了,一个个实例帮助我们更好的理解这些元素的重要性并运用相关知识解决实际问题。 在 UML 里有一个概念叫版型,有些书里也称为类型、构造型。版型只是 UML 的一种扩展手段,本身并不涉及太多的思想和方法,而是在建模的不同阶段,为了区分视图之间的不同观点,会采用不同的图示来表示。 以人为本是当代的流行词汇, UML 建模也是以人为本的。参与者在建模过程中是处于核心地位的, actor 是在系统之外与子同交互的某人或某事。系统之外的定义说明在参与者和系统之间有一个明确的边界,赞誉这只可能存在于边界之外,边界之内的人和事物都不是参与者。在查找参与者的过程中,可以询问以下问题以帮助确定参与者: (1)谁是负责提供、使用或删除信息? (2)谁将使用此功能? (3)谁对某个特定的功能感兴趣? (4)在组织的什么地方使用系统? (5)谁负责支持和维护系统? (6)系统有哪些外部资源? (7)其他还有那些系统需要与该系统交互? 查找参与者时请注意,参与者一定是直接并且主动的向系统发出动作并获得反馈的,否则就不是参与者。此时可以理解刚开始举的例子“小王到银行去开户,向大厅经历询问了办理手续,填写了表单,交给柜台职员,拿到了银行存折。”在这个场景中,小王是参与者,而经理和柜台职员及其他事物都在系统边界以内

单元测试规范流程

混江龙づ霸主 提交于 2019-12-26 23:56:02
目录导航 一.测试用例编写规范 1、测试用例编写目的 2、适用范围 3、测试用例 4、用例设计方法 5、测试用例设计的原则 6、用例设计步骤 二.测试规范 1、接口功能测试:用来保证接口功能的正确性 2、局部数据结构测试(不常用):用来保证接口中的数据结构是正确的 3、边界条件测试 4、代码覆盖率 5、各条错误处理测试:保证每一个异常都经过测试 三.实施方案 1、idea安装junit插件 2、添加pom依赖: 3、命名 4、几种常用的注解(导org.junit.jupiter包) 5、断言 6、参数化测试 7、MockMvc使用(模拟controller请求接收) 8、几个方法的简单说明: 9、增加app服务的验证签名之后的junit修改 四.验收方法 五.CI流程中需要增加的项目 1、pom依赖 2、profile 3、测试代码中profile的使用 4、测试数据的规范 六.集成方案 1、安装JDK 2、安装Jenkins 3、配置Jenkins 4、新建测试项目 一.测试用例编写规范 1、测试用例编写目的 (1)为用例的质量负责,使用例编写工作能够有序、合理; (2)统一测试用例编写的规范,为测试设计人员提供测试用例编写的指导,提高编写的测试用例的可读性,可执行性、合理性; (3)能有效的提高系统所有功能点的覆盖率。 2、适用范围 适用于人员:用于测试人员阅读和执行

第3章 如何建模服务

試著忘記壹切 提交于 2019-12-06 15:13:13
3.2什么样的服务是好服务 在MusicCorp的团队为了把八轨带(eight track tape)递送到所有人手中而开始辛苦工作、 创建一个又一个的服务之前,让我们先缓缓,讨论一些很重要的基本原则。什么是好的服 务?如果你曾经尝试过SOA并且失败了,大概就知道我下一步要说什么了。不过万一你 没那么幸运(不幸),我希望你专注在两个重要的概念上:松耦合和高内聚。在本书的剩 余部分,我们会讨论更多的实践和细节,因为如果这两点做不到,那么微服务也就没什么 价值了。 这两个概念在不同的上下文中被大量使用,尤其是在面向对象编程中,所以,我们先讨论 一下这两个概念在微服务中是什么含义。 3.2.1松耦合 如果做到了服务之间的松耦合,那么修改一个服务就不需要修改另一个服务。使用微服务 最重要的一点是,能够独立修改及部署单个服务而不需要修改系统的其他部分,这真的非 常重要。 什么会导致紧耦合呢? 一个典型的错误是,使用紧辋含的方式做服务之间的集成,从而使 得一个服务的修改会致使其消费者的修改。第4章会进一步讨论如何避免这种问题。 一个松耦合的服务应该尽可能少地知道与之协作的那些服务的信息。这也意味着,应该限 制两个服务之间不同调用形式的数量,因为除了潜在的性能问题之外,过度的通信可能会 导致紧耦合。 3.2.2高内聚 我们希望把相关的行为聚集在一起,把不相关的行为放在别处。为什么呢?因为如果你要

打走企业级落地微服务的拦路虎:数据

风流意气都作罢 提交于 2019-12-03 19:19:02
▲扫码报名活动 数人云11月Meetup报名开启, 看中西方大神如何论道云原生与微服务! 数人云 上几天给大家分享了:《踢开绊脚石:微服务难点之服务调用的解决方案》剖析了微服务的难点之一:服务调用的解决方案。今天再来跟大家聊聊微服务的另外一个难点:数据。 在尝试使用微服务架构的因由中,最主要的是允许团队能够以不同的速度在系统的不同部分进行工作,而且尽量将影响团队的相关因素最小化。因此,我们希望团队能够自治,做出关于实现和运营服务最好的决策,并且可以自由地进行更改。 为了获得这种自主权,需要“摆脱依赖”,很多人在某种程度上都引用了这句话,因为“每个微服务都应该拥有和控制自己的数据库,而不是两个服务去共享一个数据库。”这种理念是合情合理的,不要在服务之间共享一个数据库是因为会遇到读/写模式冲突、数据模型冲突、协调性问题等等。 当构建微服务时,如何安全地将数据库分切成多个小的数据库?首先对于企业级构建微服务,需要明确以下内容: 域是什么?它实现了什么 事物边界在哪里? 微服务如何跨越边界进行通信? 如果将数据库打开,会怎样? 什么是域 这似乎在很多地方都被忽视了,但在互联网公司如何实践微服务和传统企业如何(或者可能因为忽视了这一点而失败)实现微服务之间存在的巨大差异。 在构建微服务之前,以及它使用的数据(产品/消费等)的原因,需要对数据的表示有一个明确清晰的理解,例如

打走企业级落地微服务的拦路虎:数据

给你一囗甜甜゛ 提交于 2019-11-29 22:20:45
▲扫码报名活动 数人云11月Meetup报名开启, 看中西方大神如何论道云原生与微服务! 数人云 上几天给大家分享了:《踢开绊脚石:微服务难点之服务调用的解决方案》剖析了微服务的难点之一:服务调用的解决方案。今天再来跟大家聊聊微服务的另外一个难点:数据。 在尝试使用微服务架构的因由中,最主要的是允许团队能够以不同的速度在系统的不同部分进行工作,而且尽量将影响团队的相关因素最小化。因此,我们希望团队能够自治,做出关于实现和运营服务最好的决策,并且可以自由地进行更改。 为了获得这种自主权,需要“摆脱依赖”,很多人在某种程度上都引用了这句话,因为“每个微服务都应该拥有和控制自己的数据库,而不是两个服务去共享一个数据库。”这种理念是合情合理的,不要在服务之间共享一个数据库是因为会遇到读/写模式冲突、数据模型冲突、协调性问题等等。 当构建微服务时,如何安全地将数据库分切成多个小的数据库?首先对于企业级构建微服务,需要明确以下内容: 域是什么?它实现了什么 事物边界在哪里? 微服务如何跨越边界进行通信? 如果将数据库打开,会怎样? 什么是域 这似乎在很多地方都被忽视了,但在互联网公司如何实践微服务和传统企业如何(或者可能因为忽视了这一点而失败)实现微服务之间存在的巨大差异。 在构建微服务之前,以及它使用的数据(产品/消费等)的原因,需要对数据的表示有一个明确清晰的理解,例如