亚洲国产成人久久精品大牛影视,亚洲av无码乱码国产精品,四虎亚洲精品高清在线观看

UAT��试

persister — Wed, 24 Nov 2010 02:55:00 GMT

UAT�Q?user acceptance Test),用户接受度测�?即验收测�?　　

以下是它的一些一般步骤；仅供参�?　　
一�?用户培训手册准备�Q�就是针对要�q�行UAT��试的对象，及要�q�行培训的用��P��准备一些培训资料：一般是��试对象使用/功能手册及要培训的用��L��个�h资料�{�等�Q�就跟教师上课进行备译ַ�不多�Q?　　

二步�Q�测试脚本发放（如果你公叔R��用自动化��试�Q�那么每一个功能或一个模块等都有对应的测试脚本，可以把这些测试脚本分发给特定的�h员；如果采用手工��试�Q�就要把详细描述一个功能或模块的文档分�l�相关�h员（当然自动化测试也要分发）�Q?　　

三步�Q�用戯��充业务测试场景和��试数据�Q�就是：��h��代表性的一些最�l�用��h��据实际应用环境及一些常用处理的数据�Q�来�l�一些补充与��Q�越贴近实际应用��好�Q?　　

四步�Q�顾问补充测试步骤（你可以请��目专家�Q�测试经理，或专门的��试�Q�开发等��N��Ҏ��试步骤进行补充）　　

五步�Q�培训资料及��试脚本文档的确定与最�l�输�?一般到此，各种资料都基本确定，�q�时可以��它们进行打华ͼ�或�Ş成特别的电子文档�Q?　　

六步�Q�测试策略的制定�Q�如嵌入��试�{�略�{�，�Q?　　

七步�Q�测试用��L��定�Q�大体上从培训�h员中选取�Q�因��Z��是每个接受培训的人员都能有资格去��试的，�q�里你可以通过一些考核来实��C�h员的�{�选等�{�）　　

八步�Q�由专门的测试组�l�机构确定测试地点，�q�发出通知　　

九步�Q�测试网�l�环境的搭徏和保障（包括�|�络�Q�系�l�，��Y�Ӟ��包括一些case工具�{�）　　

十步�Q�组�l�进行测�?　　

十一步：评审分析提交的问题（�q�就�q�入了一般bug处理�q�程�Q��Ş成了一个��@环）　　

UAT��试的重�?我想主要体现在以下几个方�?　　

一是：培训的资料表�q�要准确全面�Q�易懂等�Q�这是理论基��Q?　　

二是�Q��h员选择�Q�要典型有代表性（用户基础�Q?　　

三是�Q�测试流�E�步骤（要周密）　　

四是�Q�测试策略制定（��定一个适合��试对象及测试�h员的��试�{�略�Q?　　

五是�Q�问题的表达与处�?因�ؓ��试者不是专业开发测试�h员，对于问题的表辑֏�能不能到位，或根本就不是那种问题�Q�这��存在如何复��C��转化问题�{�）

出处�Q�http://baike.baidu.com/view/1330235.htm

persister 2010-11-24 10:55 发表评论

TPMC及其相关

persister — Tue, 23 Nov 2010 07:47:00 GMT

今天看开发商的方案徏议书里面有提到服务器性能估算的公式，挺感兴趣的，��到�|�上找了几篇文章�Q�综合了一下，以供以后参考�?br />
一、什么是TPC和tpmC?

　　tpmC值在国内外被�q?泛用于衡量计��机�pȝ��的事务处理能力。但�I�竟什么是tpmC值呢?作者曾向一些用戗��推销人员乃至某些国外大公司的技术�h员问�q�这个问题，但回�{�的�_��度与tpmC值的��行�E�度�q�非相称。tpmC�q�一度量也常被误写�ؓTPM或TPMC�?

　　1、TPC

　　TPC(Transaction Processing Performance Council�Q�事务处理性能委员�?是由�?0家会员公司创建的非盈利组�l�，总部讑֜��国。该�l�织对全世界开放，但迄今�ؓ止，�l�大多数会员都是��、日、西�Ƨ的大公司。TPC的成员主要是计算��Y��g厂家�Q�而非计算机用��P��它的功能是制定商务应用基准程�?Benchmark)的标准规范、性能和�h格度量，�q�管理测试结果的发布�?

　　TPC的出版物是开攄��Q�可以通过�|�络获取。TPC不给出基准程序的代码�Q�而只�l�出基准�E�序的标准规�?Standard Specification)。�Q何厂家或其它��试者都可以�Ҏ��规范�Q�最优地构造出自己的系�l?��试�q�_��和测试程�?。�ؓ保证��试�l?果的客观性，被测试�?通常是厂�?必须提交�l�TPC一套完整的报告(Full Disclosure Report)�Q�包括被��系�l�的详细配置、分�c�M�h格和包含五年�l�护费用在内的��M�h根{��该报告必须由TPC授权的审核员核实(TPC本��n�q�不做审�?。现在全球只有几个审核员�Q�全部在��国�?

　　2、tpmC

　　TPC已经推出了四套基准程序，被称为TPC�Q�A、TPC�Q�B、TPC�Q�C和TPC�Q�D。其中A和B已经�q�时�Q�不再��用了。TPC�Q�C是在�U�事务处�?OLTP)的基准程序，TPC�Q�D是决�{�支�?Decision Support) 的基准程序。TPC卛_��推出TPC�Q�E�Q�作为大型企�?Enterprise)信息服务的基准程序�?

　　TPC�Q�C模拟一个批发商的货物管理环境。该批发公司有N个仓库，每个仓库供应10个地区，其中每个地区�?000名顾客服务。在每个仓库中有10个终端，每一个终端用于一个地区。在�q�行�Ӟ��10×N个终端操作员向公司的数据库发�?�c�请求。由于一个仓库中不可能存储公司所有的货物�Q�有一些请求必��d��往其它仓库�Q�因此，数据库在逻辑上是分布的。N是一个可变参敎ͼ��试者可以随意改变N�Q�以获得最��x��试效果�?

　　TPC�Q�C使用三种性能和�h格度量，其中性能由TPC�Q�C吞吐率衡量，单位是tpmC。tpm是transactions per minute的简�U�ͼ�C指TPC中的C基准�E�序。它的定义是每分钟内�pȝ��处理的新订单个数�?br />
tpmc作�ؓ服务器一��w��要指标，是可以查询到的，�q�样��可以根据估��出来的tpmc去选择相应的服务器了�?br />

具体计算参考如下文章：
http://blog.csdn.net/seeseasing/archive/2009/02/25/3935317.aspx

persister 2010-11-23 15:47 发表评论

persister — Sat, 13 Nov 2010 06:28:00 GMT

windows7�pȝ�� 盘分区时显�C?#8220;��盘上没有��够的�I�间完成此操�?#8221;

不用下蝲软�g或者重启之�cȝ��Ҏ��Q?br />
1.Windows�?R�Q�打开�q�行对话框，键入�Q�diskpart

�q�入Windows 自带的磁盘管理程序进入DOS�H�口�Q�DISKPART>

2.键入�Q?list disk 选择查看该电脑下已连接的��盘�Q�会昄��如下�Q?

��盘 ### 状�?大小可用 Dyn Gpt
-------- ---------- ------- ------- --- ---
��盘 0 联机 112 GB 29 GB

3.键入�Q�select disk 0 �q�时注意你要键入分哪个硬盘的区，如果只有1个就直接键入select disk 1

4.键入�Q�conver dynamic 使该��盘变成动态状态！�q�个最关键了，按回车后去Windows那个分区��理界面会看到原来的�l�色、蓝色分会变成棕�?

5.在Windows那个分区��理界面按你原来的正常操作就可正常分��Z��

persister 2010-11-13 14:28 发表评论

信息�pȝ��安全问题

persister — Tue, 02 Nov 2010 01:52:00 GMT

�q�个是网上看到的�Q�窃以�ؓ非常不错�Q�但原创已经找不刎ͼ�见谅�?br />

今年以来�Q�我国股市接�q�受到重挫，造成了部分股民的不满�Q�同时也出现了针对证券公司进行网�l�攻�ȝ��恶性事件。因此，证监会组�l�了对全国证�怸�的安全大�� 查。笔者因为工作原因，参与�q�负责了几个大型证券公司的安全检查。检查的从体情况来看�Q�有喜有忧。喜的是证券业前几年行情不好�Q�一直没有资金进行充分的 IT基础��Q�造成IT��Ơ债太多，但最�q�两�q�已�l�迎头赶上，�q�且证券业创��C�品层��Z��I��忧的是�q�两�q�券商的IT部门一直被赶着做事情，又造成对信�? 安全问题重视不够�Q�出��C��很多新的风险�Q�尤其在当前股市震荡的情况下�Q�威胁越来越大。它�׃��矛_��以攻玉，对于各个行业的安全管理员来说�Q�保障信息安全是一个�Q重而道�q�的工作。本文基于在证券业安全问题上的一些经验和思考，希望也能够给其他行业的安全管理员提供帮助�?br /> 整个安全大检查从几个斚w��q�行了审查，包括�|�站安全、物理安全、网�l�安全、系�l�安全和��理安全�?br /> 一、网站安�?br /> 证监会组�l�了人手�Ҏ��有券商的�|�站�q�行了渗透测�?模拟黑客��d��的方法对�|�站��d��Q�但不做破坏性�D�?�Q�虽然最后证监会没有公布�|�站渗透测试的�l�果�Q? 但就�W�者负责的4个券商安全检查来看，全部都被攻陷�Q�被攻陷的方法全都是sql注入�Q��ƈ且还发现了源代码泄露、跨站漏�z�等问题。所�q�的是，�l�过��查，没有发现�q�几个网站被人入侵过或者有什么远�E�后门。�ȝ��来看�Q�大家对安全补丁、系�l�自�w�的加固都很重视�Q�没发现什么明昄��忽，但是在WEB的安全编�E�上�q�做�? �q�远不够。究其原因，�׃��券商自��n不具备网站开发能力，�|�站开发都是外包来做，而外包公司在�E�序的代码审�怸�做的�q�远不够�Q�代码中可能的漏�z�有溢出漏洞�? 跨站脚本漏洞、SQL注入漏洞�{�，�q�有一些因为程序设计不周到而导致的信息泄露问题也应该得到重视，�q�些漏洞本��n可能没什么大的威胁，但非常有助于��d��? 利用其他漏洞�q�行��d��。当前��M��的网�l�安全状态是��Z��操作�pȝ��本��n漏洞的入侵已�l�没有大的增加，而由于应用系�l�的复杂性和特异性，��Z��应用的入侵已大幅�? 增加�Q�所以在�q�方面还有许多需要加强的工作�?br /> 从证�怸�的网站安全来看，入��R甚至在C盘根目录上写入文�Ӟ��都不是什么难事。笔者在其他一些行业的评估中，也发现同样问题的存在�Q��ƈ且今�q�的安全形势报告中也提到�Q�仅�?月䆾�Q�全国就�?2万网站受到sql注入式的��d��。因此可见，面对新型的攻��L��D�，安全部门响应速度�q�缓。网站是一个企业的门面�Q�如果网站被��改�Q�带来的负面影响会很大，加强�|�站的安全防护，应是当务之急�?br />
二、物理安�?br /> 物理安全作�ؓ信息安全的基��Q�在整个信息安全体系��中扮演着非常重要的作用，而物理安全的好坏直接影响到网�l�安全、系�l�安全和安全��理�{�等层面。对于券商来��_��机房是生产的核心工具�Q�这几年来，��理层对此也不断提出要求�Q�目前看来，��g环境已经比较可靠�Q�空调、湿度控制、防火、区域标识等相对完善�Q? 但与之相对应的��Y件环境却不甚乐观。比如普遍存在的�Q?br /> 2.1 环境
机房�q�出控制�{��没有严格执行�Q�流于�Ş�?
门禁�pȝ��虽有�Q�但时常�q�出没有随手关门;
�q�出人员所做重大操作没有记�?
�W�三方�h员进入机房没有明昄��可视标识�Q�不能立卌��别出无�h护送的讉K��者和未佩戴可视标识的人�?br /> 2.2 讑֤�
�|�络讑֤�、主��备没有有效的标记措施�Q�对资��的界定不清晰;
重要的主��备没有防盗报警措�?
�׃��券商在不断地上新��目�Q�经帔R��要调整网�l�，�|�线和电�~�的普遍走线比较乱，很多�|�线、电�~�都没有可识别的记号�?br /> 2.3 介质
对移动存储设备没有实行有效管理，各服务器的USB口都是开攄��态�?br /> 没有对移动存储设备上的敏感数据彻底删除或安全重写�?br /> �q�些问题在很多公司机戉K��普遍存在�Q�甚��x��证券业要差很多。安全不仅仅是网�l�安全，更是一个整体的木桶�Q��Q何的短板都会��D��前功��弃�Q�加强对物理环境的管控应是踏�t�实实要做好的事情，�q�种��控也不仅仅是在��环境上�Q�更重要的还在��Y环境上�?br />
三、网�l�安�?br /> �q�年来证券整体行业效益不错，因此在网�l�上投入很大�Q��v点较高，�q�且�׃��券商大多数都是跨地域的，整个IP地址的规划也都比较合理，��h��q�箋性，能够与网�l�拓扑层�ơ结构相适应�Q�便于进行管理。作为网�l�徏��N��要规范性之一的可靠性徏设也受到很大重视�Q�针�Ҏ��障恢复、承载能力以及安全配�|�均充分考虑了关�? �|�络讑֤�和重要链路的可靠性徏设：通过交换��Z��间Trunk互联和专用负载均衡设备，实现动态的冗余热备和流量分担，有效提高了网�l�的可靠性和可用性。对于重要的��L��讑֤�同样部��v了完善的链�\和设备双备䆾�Q�通过双归属方式的互联和采用主备设备的方式�Q�可��保一旦出现问题可以实现快速的切换�Q�把对业务的不利影响降低。同时在交换��Z��Ҏ��业务的需要划分了相应的VLAN�Q�通过二层隔离有效杜绝了蠕虫病毒的扩散和广播、组播数据流的防�z�，提高了网�l�的安全和承�? 效率�Q�确保网�l�系�l�具有了良好的扩展性和健壮性�?br /> 但是安全问题也��L��伴随着�|�络��而来�Q�创��C��务不断出��C��要求对外的接口越来越多，例如对各个银行、上交所、深交所的接口。在出口很多的问题下需要认真对待各出口的分界线控制�Q�这斚w��Q�已�l�有很多机构提出了安全域架构的方法，在实践中也取得了认可�?br /> 再有��是对网�l�保密的情况考虑不��Q�在�q�方面银行走在了前面�Q�对链�\都是由加密机来加密。券商对此尚没有��֏��Q�关键的业务数据在传输时zheng没有加密手段�Q�可能被监听泄露。据�W�者和各信息部门老��M��的情况看，也�ƈ不是没有考虑�Q�他们担心加密以后对�|�络的实时性造成影响�Q�而且券商内跑的应用很多，业务�pȝ��与加密机的配合会不会出问题，再者，券商的网�l�多是专�U�连接，被窃听的可能�q�不很大。我承认�Q�老��M��的担忧很有道理，在现有技术情况下�Q�如何进�? 无障��的链�\加密?�q�也是咱们国内的安全厂家应该��L��入研�I�的��N��?br /> �q�有一斚w��是对网�l�的��理�Q�目前的�|�络讑֤�基本都具备日志功能，但是�׃��人手不��Q�业务繁忙，��理�_�放都很多原因，�q�没有�h��d��期核查这些日志信息，也没有专用终端记录处理日志，�q�会造成即��已经被攻��M��Q�管理�h员仍然不知道。�ƈ且在�|�络��理上没有指定专用终端操作，��Z��方便很多机器都可以连上去更改配置�?br />
四、系�l�安�?br /> 券商核心业务�pȝ��多是LINUX、HP-UX�{�，�q�些�pȝ��行面较�H�，�_�N��该�cȝ��l�的��Z��多，且由于系�l�的不兼�Ҏ��得受��d��的可能性大大降低。但�? �Ӟ��也由于大安��不精通，�pȝ��上发现的一些已知的安全补丁都没打，不是不知道安全漏�z�，而是因�ؓ不敢做，做了以后会对应用产生什么样的媄响大安��不知道�? �q�种情况在很多行业都存在�Q�比如近期我接触�q�的一个煤矿有个瓦斯监控系�l�，1分钟都不能停。这�U��Ş势下�Q�就要求�Ҏ��心生产设备做��_��的外围安全防护�?br /> �q�有一个老生常谈的话题就是口令安全，�|�络讑֤�口��o、操作系�l�口令、应用系�l�口令、数据库口��o�{�等�Q�实际对口��o的管理和要求始终会有差别。在调研中，我们也和老��M��谈过�Q�大安��_��我们都知道口令的��理�Q�也知道怎么加强�Q�但在实际中要考虑证券公司的特�D�性，例如报盘�pȝ��登陆易所�Q?0多个席位要登录，有一�ơ系�l�意外重启，我们每个席位口��o都很长，够复杂，�l�果手忙脚�ؕ地往里面��d��Q�一边看一�Ҏ��Q�敲错了�q�要重来�Q�最后都搞好�Q�半个小时过��M��Q�所以这�U? 安全手段在证券公司没法考虑的�?br /> 非核心业务的其他�l�端讑֤�受系�l�升�U�和疏于��理�{�问题，普遍存在着非常多的高风险漏�z�，甚至包括操作�pȝ��U�的弱口令。不�q�目前对证券业来��_��基本都做��C��业务的主辅分��，所以威胁有�Q�但不是很大。既便如此，非核心系�l�也应给以更多的��x��?br />
五、安全管�?br /> 三分技术七分管理，技术是实现的手�D�，真正要想做到安全�Q�管理上一定要下很大的功夫�?br /> 5.1安全�{�略
相关的管理制度各个券商都有不��，而且也在不断完善修订。但从整个制度规范颁布后执行情况来看�Q�其效果�q�不是很好，主要问题表现在：可操作性差�Q�甚�? 很多条款没有奖惩措施�Q�这样可能导致员工很隄��解或��C��q�些��理性要求，最�l�执行不��h��;针对性差�Q�一份安全管理制度汇�~�针对了全公司的信息技术�h员，�? 能有效的区分��理角色和对象，从而最�l�导致制度面太广而无法实�?某些安全要求深度不够�Q�导致在某些斚w��的安全管理执行力度不�?�׃��很多安全制度�q�没�? 被太多的��可和执行�Q�因此就无法对公布的制度�q�行回顾审计�Q�检查和修改其中不合适的地方�?br /> �q�存在着另一个普遍问题，�~�Z��一套高层的安全�{�略体系来指导安全管理，最�l�导致安全工作难以条理化�Q�一斚w��会造成部分工作的遗漏，另一斚w��会出现重叠，甚至会出现哪出问题哪出制度的被动局面。安全策略应该徏立比较明��、全面的安全规范要求�Q��ƈ��定各策略的制定、维护、变更等��理斚w��的策略。安全管�? 制度是徏立在公司�l�一安全�{�略的基��之上�Q��ؓ公司推行�l�一的安全要求的一�U��Ş式。没有安全策略指导的安全��理制度只能是片面性，可操作性差、难以推�q�和�? 行�?br /> 5.2安全�l�织
在安全组�l�上�Q�各券商都比较重视，都实��C��“�l�一领导�Q�分布管�?#8221;的安全管理体�p�，建立了安全管理岗位，建立了信息技术�h员的岗位职责。在�q�次��查结束之后，证监会也发布了行业的IT�ȝ��指引�Q�明��了安全�l�织的要求�?br /> 5.3资��分类与控�?br /> 随着业务资��的不断增加，很多安全��理问题均归��C��资�񔽎�理问题上。但是，很多��没有意识到资产分�c�L��制的重要性，没有对公司内部对公司资��q�行整理。存在如下问题：
1.没有�Ҏ��有业务应用系�l�及资��讑֤��q�行安全属性定义，没有明确需要较高安全保护等�U�的�pȝ��和设备，因此很难提高��理人员的安全重视程�?
2.�~�Z��一套对资�񔽎�理清单的维护审计机�Ӟ��没有专�h负责�Ҏ��增设备、变更设备等��理信息�q�行及时更新�Q�导致很多安全事件由此��?
3.�~�Z��一套对资��变更、系�l�变更的审计机制�Q�管理�h员对较大的变更情况不做记录，在后期可能会造成很多不必要的�ȝ��;
4.�~�Z��对设备的保管、��用登记和报废斚w��的管理，寚w��要的讑֤�只有��Z��事故以后才进行保��d��l�护�Q�而且没有建立�l�护记录�?br /> 5.对各�U�技术资产及业务资料没有实现密�񔽎�理�Q�很多机密资料的借阅、复制、打印、销毁等斚w��的管理制度很不完善，执行更不严格。部分员工安全意识较差，所有的技术资料放到办公桌上，很容易被�W�三方合法进入公司的��行翻阅查看�?br /> 5.4人员安全
券商在安全岗位徏设方面普遍非帔R��视，建立了技术岗位职责，对各技术岗位有相应的岗位说明。在�pȝ��理斚w��Ҏ��不同的业务应用系�l�设�|�了不同数量的系 �l�管理员�Q�他们在保证应用�pȝ��的正常运行的同时�Q�也�w�兼对这些主机的安全��理。由于各�U�安全事件发生后可能的媄响面巨大�Q�也都明��了安全事�g发生后的快�? 报告��程�?br /> ��管如此�Q�在人员安全上，存在着较多的问题：
1.内部�pȝ��理岗位人员不��Q�很多系�l�管理员负责多个重要的应用系�l�，�q�多的工作量很可能造成操作��p��情况�Q�更�Ҏ��造成安全��理的疏�?
2.内部安全��理岗位人力不��Q�由于券商组�l�结构和信息�|�络的庞大性特点，安全��理员不能全权、有效地形成�Ҏ��个公司自上到下、自本部门至全公司的安全��理;
3.没有��公司资产的安全��理责�Q定义��C��人，特别是普通员工办公机的安全性，很多安全事�g的发生不能明��责任，入职说明岗位也没有定义管理员的责��d��义务�Q�因此不利于促进和推动安全管理工作的执行;
4.��理员岗位权职不明确�Q�有些工作交叉的��d��l�常被互相推卸，��理员的权限没有实现“权限最��化”原则�Q�也没有对这些权限较高管理员的审核，使得内部��理员滥用授权的隐患时刻存在;�?br /> 5.很多员工技术能力有限，某些技术故障和安全事�g的发生可能是�׃��操作��p��造成的，而提供对信息技术�h员进行安全技术培训的��Z��较少�Q�也没有技术或任职资格考试的督促机�Ӟ��使得内部员工安全意识较差�Q�从而造成安全事故的可能性增�?
6.对信息的保密重视不��Q�在信息技术�h员应聘进公司时签订的合同中没有安全保密条�ƾ，��其是没有针�Ҏ��些涉密较高岗位制定具体的保密协议�?br /> 7.在信息技术�h员办理离岗手�l�方面缺乏明��的制度和流�E?br /> 8.没有明确的安全管理员和安全审计员角色�Q�所以对�|�络和系�l�的��理员所讑֮�的访问权限及日常行�ؓ没有�q�行�q�安全审计�?br /> 5.5物理环境安全
机房的徏��N��有标准化的规范，物理环境也大都符合相兛_��全要求，机房��h��防火、防水、防��L��讑֤��Q��ƈ均采用双路供电，配备了UPS甉|��。在非本公司员工�q�入机房�Ӟ��要求�q�行出入登记记录�Q�操作记录�?br /> 但在机房��理斚w��q�存在以下的问题�Q?br /> 1.中心机房有电子门��系�l�，但有时没有做到进出时马上关门�?br /> 2.机房没有讄��保安��理制度�?br /> 3.机房的出入管理不严格�Q�没有严格执行非工作人员必须�l�过安全责�Q��可才可以�q�入机房的管理规定�?br /> 4.机柜和主机没有要求在�q�行中上锁，以防止外来�h员误操作�Q�对��L��没有采取对输入输��备的控制�?br /> 5.6通信与操作安�?br /> 证监会要求关键业务有备䆾链�\�Q�对各种�|�络讑֤�的配�|�数据、用��h��据进行定期备份。各券商做的都很好。但在管理过�E�中�Q�还存在以下的问题：
1.技术维护�h员没有定期对重要服务器和路由器以及防火墙�{�设备的安全配置、CPU、内存占用率�{�进行审计和��?br /> 2.主要的网�l�设备和��L��均没有定期维护制�?br /> 3.对网�l�设备和��L��的远�E�管理没有��用固定的��理�l�端�?br /> 4.目前没有对系�l�进行定期的安全漏洞扫描工作�Q�某些主��虑到媄响业务原因没有定期对�pȝ��的补丁进行修补和加固�?br />
六、�ȝ��
6.1安全意识
针对证券行业信息�pȝ��|�络现状而言�Q�由于发展较快，�|�络规模较大�Q�对信息�pȝ��安全很高�Q�系�l�的安全状况应成��Z��业网�l�关注的重点。在把资金都投在了应用系�l�徏讄��同时�Q�不能忽视了信息安全保障投资。在员工的安全意识方面，没有建立长期、系�l�、有效的安全意识、专业素质、安全管理、服务水�q�的培训。同 �Ӟ��在责��d��分上不够明确�Q�缺乏奖惩机制。因此，提高领导、员工的安全意识是当务之急�?br /> 6.2整体安全�Ҏ��
各券商在安全斚w��Q�也投入了一些设备，但�ȝ��来说�Q�安全思�\仍需拓宽。比如在渗透测试中普遍发现的问题。在防火墙的讄��上，也有不��。口令安全、配�|? 安全上的工作也不够完善。没有定期分析日志发现异常，安全制度不完善，如此�{�等。说到底��是�~�Z��一套整体安全方案，一个没有整体安全规划的�pȝ��Q�安全是�? 定没有保障的�?br /> 6.3�pȝ��安全
主要是没有安全地安装配置、用户和目录权限讄��及徏立适当的安全策略等�pȝ��安全处理加固。例如：没有打安全补丁、安装时为方便��用简单口令、默认口令，而后来又不更攏V��没有进行适当的目录和文�g权限讄��、没有进行适当的用��h��限设�|�、打开了过多的不必要的服务、没有对自己的应用系�l�进行安全检��等 �{�。事实上�pȝ��和应用大多是��q��l�集成商来完成的�Q�但�pȝ��集成商的做法往往是最大化安装�Q�以方便安装调试�Q�把整个�pȝ��调通就��完成了��d��Q�会留下很多的安全隐�?而安全却恰恰相反�Q�遵循最��化原则�Q�要求没必要的东西一定不要，有必要的也要严加限制使用。这和系�l�集成好像构成了一个矛盾，事实上却不是�Q�最��? 化原则实际上降低了系�l�负荗��提高了应用�pȝ��的性能�Q�增��Z��安全性，而问题在于大多数集成商不具备专业安全设计和防范能力�?br /> 6.4安全��理机制
安全和管理是分不开的，即便有好的安全设备和�pȝ��Q�没有一套好的安全管理方法�ƈ贯彻实施�Q�值得注意的是�q�里��的不仅要有安全管理方法，而且�q�要贯彻实施�Q�否则安全就是空谈。安全管理的目的在于两点�Q�一是最大程度地保护�|�络�Q��得其安全地运行，再就是一旦发生黑客事件后能最大程度地挽回损失。所以徏�? 定期的安全检��、口令管理、�h员管理、策略管理、备份管理、日志管理等一�p�d��理�Ҏ��和制度，�q�严��D��L��行，与奖惩制度的联动是非常必要的�?br /> 6.5动态安�?br /> 在这�ơ安全大��查以后，�l�过专业�|�络安全设计整改�Q�即�q�行了安全网�l�拓朴和路由、安全网�l�系�l�设计、安全��品防护、安全系�l�处理和整体安全��等安全处理后，�pȝ��的安全是有保障的。但需要指出的是安全是相对的，因�ؓ随着操作�pȝ��和应用系�l�漏�z�的不断发现以及口��o很久没有更改�{�情�늚�发生�Q�整个系�l�的�? 全性就受到了威胁，�q�时候若不及时进行打安全补丁或更换口令就很可能被一直在企图入��R却未能成功的黑客��L��ȝ��。所以，安全是相对的�Q�是动态的�Q�只有及�? 对系�l�安全问题进行跟�t�解冻I��定期整体安全评估�Q�及时发现问题�ƈ解决�Q�才能确保系�l�具有良好的安全性�?br /> 6.6人才培养
在这�ơ检查中�Q�我们也注意刎ͼ��l�大部分的主机、网�l�情况都只有个别��Z��解。这与证�怸��q�猛发展的信息技术规模是不相适应的。券商也应在下一步的工作中，�U�极发掘、培��d��全方向上的专业�h才，注重培训和锻��|��同时也应��力保证人才的稳定性�?br />

persister 2010-11-02 09:52 发表评论

OFBiz的MVC框架

persister — Fri, 27 Aug 2010 14:32:00 GMT

OFBiz是一个非常强大的企业架构体系�Q�这里只描述它MVC斚w��的内容，从MVC的角度去看，OFBiz采用的是Service to Worker模式�Q�大名鼎鼎的Struts 1采用的也是这�U�架构。Service to Worker模式的目标就是维护Action�Q�View和Controller之间的分��R�?br />
Controller

ControlServlet�?a >Front Controller�Q? 接收所有的��h��Q�是��h��的入口，执行一些的预备处理后，交由RequestHandler��d��理实际的��h��工作�Q�View层的处理交给 ViewHandler�q�行处理�Q�ViewHandler有很多实现类�Q�还可以自定义，可以集成很多��面层显�C�技术，如JSP和FreeMarker�{�，处理��程如下图所�C�：

MVC的解耦的地方��是通过controller.xml配置文�g实现的，配置文�g如下所�C�：

<request-map uri="login">
        <security https="false" auth="false"/>
        <event type="java" path="com.xxx.ldap.LdapLoginWorker" invoke="login"/>
        <response name="success" type="view" value="main"/>
        <response name="error" type="view" value="login"/>
request-map>

<view-map name="main" type="screen" page="component://xxx/widget/CustomerScreens.xml#main"/>

<view-map name="login" type="screen" page="component://xxx/widget/CommonScreens.xml#login"/>

request-map的response元素有一个属性name�Q�这个name理论上可以�Q意选取�Q�不�q�OFBiz内置了success�? error�q�两个��|��q�类��g��Struts 2。属性type如果是view表示得到一个页面，value值对于view-map中的name属性倹{��之所以不直接写上��面�Q�而是增加view- map�Q�一是�ؓ了解耦，二是针对不同的view�Q�可以设�|�不同的type�{�属性。type属性很关键�Q�正是这个属性帮助OFBiz集成不同的显�C�层技术�? common-controller定义了不同的type和其对应的ViewHandler�Q?/p>

�q�里的name��对应view map中的type。实现解耦的�c�M��是Front Controller而是RequestHandler�Q�请求代理类�Q�在�q�里负责��d��controller.xml文�g中的对应关系�Q�根据Front Controller发送过来的��h��Q�选择相应的业务动作进行业务更斎ͼ��q�且选择相应的视图View去解析�ƈ展示。在Service to Worker模式中，RequestHandler�cȝ��角色��是Dispatcher�?br />

View
OFBiz支持很多�c�d��的页面展�C�技术，JSP/FreeMarker/Velocity/PDF/Widget�{�。OFBiz最常用的就是Widget�?a >FreeMarker。Widget是OFBiz自己�Ҏ��的页面技术，好处��是可以不用写�Q何html和css代码��可以得��C��个统一的完整的��面�Q�展�C�的业务数据也可以轻杄��获取。缺�Ҏ��Q�不像FreeMarker是一个纯��面技术，从request和session中得��C��务数据，然后直接��其展示处理。Widget技术将业务数据获取和业务数据展�C��؜在一��P��后台开发�h员和��面设计人员不能合作分工�Q�甚臛_��有后台设计�h员才能开发OFBiz应用。OFBiz之所以设计自��q��面技术，与OFBiz实现ERP/CRM复杂的业务系�l�时分不开的。ERP/CRM业务�pȝ��复杂多变�Q�模块众多。什么样的框架能够满��L��pȝ��呢：一是适应业务变化�Q�第二适合快速开发，�W�三��面风格能够一致。OFBiz��是�q�样的框�Ӟ��entity��d��减少一个字�D�，在OFBiz中只需要在entitymodel中做修改�Q�在输入��面�Q�显�C�页面，修改��面都不用做��M��的修改就可以看到变化�Q�而且业务逻辑模块也不用修改就可以对变化的字段�q�行�l�护�Q�非常的Easy。OFBiz适合快速开发，熟悉了OFBiz开发的人员�Q�开发一个Customer模块�Q�对用户�q�行增删改和复杂的查询，一个小时��够，够快了吧。由于不直接操作html和css代码�Q��用OFBiz开发的各个模块都长得一��P��q�是很多设计人员期望的。言归正传，�q�是从技术上分析View的设计。前面说了通过实现ViewHandler接口�Q�OFBiz集成了不同的��面技术以供选择。相关的�c�d��p�d��如下�Q?br />
View Handler:

ViewHandler负责选择相应的Renderer�Q�进行页面显�C�的准备工作,对于��单的��面技术如JSP�Q�JspViewHandler直接�q�行处理�Q�不再委托给其他Renderer�q�行处理。AbstractViewHandler的子�c�M��Q�包含Screen字眼的Handler通常相对较复杂，见上图中下面哪些Handler�Q�典型的是ScreenWidgetViewHandler�?br />
View Renderer:

Renderer负责具体的显�C�工作�?br />

未完待箋

persister 2010-08-27 22:32 发表评论

Session原理和Tomcat实现分析

persister — Tue, 24 Aug 2010 14:38:00 GMT

摘要: �q�篇文章挖掘Session的原理和tomcat实现机制�? �׃��HTTP是无状态的协议�Q�客��L��序每�ơ都去web��面�Q�都打开到web服务器的单独的连接，�q�且不维护客��L��上下文信息。如果需要维护上下文信息�Q�比如用��L��录系�l�后�Q�每�ơ都能够知道操作的是此登录用��P��而不是其他用戗��对于这个问题，存在三种解决�Ҏ��Q�cookie�Q�url重写和隐藏表单域�? 1、cookie &... 阅读全文

persister 2010-08-24 22:38 发表评论

persister — Tue, 17 Aug 2010 03:40:00 GMT

公司前段旉��到如下的报表需求：

查询某个用户购买金额最大的前三条记录，如下�Q?br />
customer price
A 1000
A 888
A 333
B 12222
B 12000
C 3000
C 2000

然后需要通过SQL��其变成四个字段

Customer price1 price2 price3
A        1000   888    333
B        12222 12000
C        3000   2000

�q�个问题牉|��C��个问题，一个取前N位的SQL�Q�另一个将行记录怎么变成列字�D�c�?br />
�W�一个问题好解决�Q?br />

1 select a.customer,a.price,count(b.price) as rn
2 from pt a join pt b on a.customer=b.customer and a.price<=b.price
3 groupby a.customer,a.price;

�l�果�Q?br />
+----------+-------+----+

| customer | price | rn |

+----------+-------+----+

| A        |   333 |  3 |

| A        |   888 |  2 |

| A        |  1000 |  1 |

| B        | 12000 |  2 |

| B        | 12222 |  1 |

| C        |  2000 |  2 |

| C        |  3000 |  1 |

+----------+-------+----+

然后��是��行记录变成列字�D�，�q�里采用if判断关键字，对上面的查询�l�果�q�行如下操作�Q?br />

1 select
2
3 customer, (if(rn=1,price,'')) as price1, (if(rn=2,price,'')) as price2,
4
5 (if(rn=3,price,'')) as price3 from a�Q?/span>

执行�l�果如下所�C�：

+----------+--------+--------+--------+

| customer | price1 | price2 | price3 |

+----------+--------+--------+--------+

| A        | 143.20 |        |        |

| A        |        | 99.99  |        |

| A        |        |        | 49.99  |

| B        | 63.92  |        |        |

| B        |        | 33.99  |        |

| C        | 99.99  |        |        |

| C        |        | 24.10  |        |

+----------+--------+--------+--------+

针对�q�个执行�l�果执行如下的sql既可以得到我们期望的�l�果了：

select customer,
max(if(rn=1,price,'')) as price1,
max(if(rn=2,price,'')) as price2,
max(if(rn=3,price,'')) as price3
from (
select a.customer,a.price,count(b.price) as rn
from pt a join pt b on a.customer=b.customer and a.price<=b.price
groupby a.customer,a.price )k
groupby customer;

+----------+--------+--------+--------+

| customer | price1 | price2 | price3 |

+----------+--------+--------+--------+

| A        |1000    |888    |333    |

| B        |12222   |12000  |        |

| C        |3000    |2000   |        |

+----------+--------+--------+--------+





上面的记录中�Q��h格没有重复的情况�Q�如果有重复的，那么上面的结果方案是不行的，下面是一个办法：



1 createtable pt(customer varchar(19),price int);

2 insert pt select
3 'A',1000 union all select
4 'A',1000 union all select
5 'A', 888 union all select
6 'A',333 union all select
7 'B', 12222 union all select
8 'B', 12000 union all select
9 'C', 3000 union all select
10 'C', 2000;
11
12 set@n=0;
13 createtable kos select*,@n:=@n+1as id from pt; --建立个辅助表
14
15 select customer,
16 max(if(rn=1,price,'')) as price1,
17 max(if(rn=2,price,'')) as price2,
18 max(if(rn=3,price,'')) as price3,
19 from (
20 select a.customer,a.price,a.id,count(b.id) as rn
21 from kos a join kos b on a.customer=b.customer and a.id>=b.id
22 groupby a.customer,a.price,a.id )k
23 groupby customer;

执行�l�果如下�Q?br />


+----------+--------+--------+--------+--------+

| customer | price1 | price2 | price3 | price4 |

+----------+--------+------+--------+------+

| A        |1000   |1000    |888    |333    |

| B        |12222  |12000   |       |       |

| C        |3000    |2000   |        |       |

+----------+--------+--------+--------+------+

persister 2010-08-17 11:40 发表评论

WebService & Axis1.4学习�ȝ��

persister — Thu, 05 Aug 2010 03:58:00 GMT

摘要: 阅读全文

persister 2010-08-05 11:58 发表评论

TCPMornitor监控web service的请求和相应内容

persister — Wed, 04 Aug 2010 02:52:00 GMT

��试web services应用�Ӟ��有时候会发现服务器端的反应不是预期的�Q�这个时候查看soap request的内�Ҏ��非常有用的，TCPMornitor是个非常好的帮手�Q�能够查看发送的request内容和response内容。在Axis里面已经自带了，�~�写如下一�?行的tcpmonitor.bat文�g�Q?br />

1 set Axis_Lib=D:\workspace\TestOFBizServices\lib
2 set Java_Cmd=java -Djava.ext.dirs=%Axis_Lib%
3 %Java_Cmd% org.apache.axis.utils.tcpmon

启动后，填入相关的Listen port�Q�host和port。host和port是实际响应的��L��地址和端口。listen port是监听端口，所有发送到listen port的请求都会�{发给host和port。所以在��试的时候，必须��请求的端口�Ҏ��listen port�q�样才能监听你的��h��内容�?br />

persister 2010-08-04 10:52 发表评论

MySQL导入导入命��o�ȝ��

persister — Wed, 14 Jul 2010 09:52:00 GMT

MySQL提供了几�U�可供选择的数据导入导出方式�?br />
基本分�ؓ两种形式�Q�一�U�是sql形式的数据导入导�?mysqldump,mysql,source)�Q�另一�U�是自定义数据的导入导出(load data infile, into outfile)�?br />
自定义数据格式的导入导出有一个好处就是数据可以是csv格式的，而且用的非常多。比如大型的数据�Q�如果往查询到数据然后写到excel里面�Q�效率肯定是一个问题。但是用mysql的自带的命��o�Q�那么就可以让mysql自己生成csv文�g�Q�这样速度会快不少。导入也是一��P��是数据文�g可以传到服务器上�Q�然后��用mysql的命令导入到数据库中�Q�比读csv格式的文件然后插入到数据库中效率会提高不��?br />

下面附上�q�些命��o的具体描�q�ͼ�

mysql中Load Data InFile是用于批量向数据表中导入记录�?br /> 首先创徏一个表
Use Test;
Create Table TableTest(
`ID` mediumint(8) default '0',
`Name` varchar(100) default ''
) TYPE=MyISAM;

向数据表导入数据
Load Data InFile 'D:/Data.txt' Into Table `TableTest`

常用如下�Q?br /> Load Data InFile 'D:/Data.txt' Into Table `TableTest` Lines Terminated By '"r"n';
�q�个语句�Q�字�D�默认用制表�W�隔开�Q�每条记录用换行�W�隔开�Q�在Windows下换行符�?#8220;"r"n”
D:/Data.txt 文�g内容如下面两行：
1 A
2 B
“1”�?#8220;A”之间有一个制表符
�q�样��导�q�两条记录了�?br />
自定义语�?br /> Load Data InFile 'D:/Data.txt' Into Table `TableTest` Fields Terminated By ',' Enclosed By '"'

Escaped By '"' Lines Terminated By '"r"n';
Fields Terminated By ',' Enclosed By '"' Escaped By '"'
表示每个字段用逗号分开�Q�内容包含在双引号内
Lines Terminated By '"r"n';
表示每条数据用换行符分开

导入数据�?br /> 常用source 命��o
�q�入mysql数据库控制台�Q?br /> 如mysql -u root -p

mysql>use 数据�?br />
然后使用source命��o�Q�后面参��Cؓ脚本文�g�Q�如�q�里用到�?sql�Q?br /> mysql>source d:"wcnc_db.sql

也可以��用mysql命��o�Q�在bin目录下）
.../bin/mysql db1 > xx.sql;

�?Load Data InFile 相反的是
Select * From `TableTest` Into OutFile 'D:/Data_OutFile.txt';
把表的数据导�?br />

Using command line tools to export data from a MySQL database into a CSV file is quite easy. Here's

how:

mysql -uexampleuser -pletmein exampledb -B -e "select * from "`person"`;" | sed 's/

"t/","/g;s/^/"/;s/$/"/;s/"n//g' > filename.csv

Here is some sample output of the above:

"id","username","group","password"
"1","tux","admin","5f4dcc3b5aa765d61d8327deb882cf99"
"2","tlugian","admin","5f4dcc3b5aa765d61d8327deb882cf99"
"3","saiyuki","admin","5f4dcc3b5aa765d61d8327deb882cf99"
"4","fred","staff","5f4dcc3b5aa765d61d8327deb882cf99"
"5","barney","staff","5f4dcc3b5aa765d61d8327deb882cf99"
"6","wilma","admin","5f4dcc3b5aa765d61d8327deb882cf99"

And now for the explanation:

Starting with the MySQL command. I wont explain the -u and -p options they are straight forward (if

in doubt man mysql). The -B option will delimit the data using tabs and each row will appear on a

new line. The -e option denotes the command to run once you have logged into the database. In this

case we are using a simple SELECT statement.

Onto sed. The command used here contains three seperate sed scripts:

s/"t/","/g;s/^/"/        <--- this will search and replace all occurences of 'tabs' and replace them

with a ",".

;s/$/"/;    <--- This will place a " at the start of the line.

s/"n//g    <---- This will place a " at the end of the line.

After running the result set through sed we redirect the output to a file with a .csv extension.

mysqldump命��o的输入是在bin目录�?
1.导出整个数据�?br />
mysqldump -u 用户�?-p 数据库名 > 导出的文件名

mysqldump -u wcnc -p smgp_apps_wcnc > wcnc.sql

2.导出一个表

mysqldump -u 用户�?-p 数据库名表名> 导出文�g的�\径和名称

mysqldump -u wcnc -p smgp_apps_wcnc users> wcnc_users.sql

persister 2010-07-14 17:52 发表评论

MySQL Show processlist命��o功能

persister — Tue, 13 Jul 2010 08:15:00 GMT

怎么查看服务器的�q�行情况�Q�比如多��查询，��理客户端的查询�{�：

show processlist

mysql> show processlist;
+-----+-------------+--------------------+-------+---------+-------+----------------------------------+----------
| Id | User | Host            | db   | Command | Time| State     | Info
+-----+-------------+--------------------+-------+---------+-------+----------------------------------+----------
|207|root |192.168.0.20:51718 |mytest | Sleep    | 5    |         | NULL
|208|root |192.168.0.20:51719 |mytest | Sleep    | 5    |         | NULL
|220|root |192.168.0.20:51731 |mytest |Query    | 84   | Locked |
select bookname,culture,value,type from book where id=001
先简单说一下各列的含义和用途，�W�一列，id�Q�不用说了吧�Q�一个标识，你要kill一个语句的时候很有用�Q�比如我们进行了一个非常耗时的查询，惛_��止的时候，��只有采用这个命令了�?br />
user列，昄��当前用户�Q�如果不是root�Q�这个命令就只显�C�Z��权限范围内的sql语句�?br />
host列，昄��q�个语句是从哪个ip的哪个端口上发出的，可以用来�q�踪出问题语句的用户�?br />
db列，昄��q�个�q�程目前�q�接的是哪个数据库�?br />
command列，昄��当前�q�接的执行的命��o�Q�一般就是休眠（sleep�Q�，查询 �Q�query�Q�，�q�接�Q�connect�Q�。time列，此这个状态持�l�的旉��Q�单位是�U��?br />
state列，昄��使用当前�q�接的sql语句的状态，很重要的列，后箋会有所有的状态的描述�Q�请注意�Q�state只是语句执行中的某一个状态，一个sql语句�Q�已查询��Z��Q�可能需要经�q�copying to tmp table�Q�Sorting result�Q�Sending data�{�状态才可以完成�Q�info列，昄��q�个sql语句�?br />
注意权限�Q�通常只能看到自己的查询process�Q�是看不到其他�h的process的�?br />

persister 2010-07-13 16:15 发表评论

persister — Tue, 13 Jul 2010 02:17:00 GMT

Word大小写之间的切换�Q�shirt+f3



Word可以跟踪修改记录�Q?br />

使用修订标记来记录对文档的修改，需要设�|�文档��其进入修订状态，可以按照如下�Ҏ��q�行�Q?br /> �Q?�Q�打开要做修订的文档�?/p>

�Q?�Q�选择【工兗��菜单项中的【修订】菜单项
�Q?�Q�设�|�修订标记选项

�?#8220;修改模式”下，�Ҏ��档所做的修改都会被记录下来，所做的修改你必��进�?#8220;接受或者拒�l?#8221;�Q�否�?br /> �q�些修改记录一直会存在�Q�虽然你可以选择“临时”不显�C��些变化�?br />
�Q?�Q?nbsp;接受或者拒�l�修�?br /> 文档�q�行了修订后�Q�可以决定是否接受这些修改，步骤如下�Q?br /> ①如果接受当前的修订�Q�单��L��受修订按钮。如果接受全部的修订�Q�点��L��受对文档所做的所有按钮。如�?

②如果不接受当前的修订，单击拒绝修订按钮�Q�如果不接受全部的修订，则单��L��l�对文档所做的所有修订按钮即可。如图所�C?/p>

通常�Q�把自己的文档交�l�别人的时候，或者自�׃��改别人的文档的时候，���需要启用此模式�Q�修改完以后



再拿到这个就选择接受或者拒�l�这些修改，然后取消“修改模式”�?br />




Excel中，如果想看最后一条记录，使用Ctrl + End�Q�而不要直接往下拉�Q�如果excel很大的话�Q?br />
�q�么拉效率也太低了。充分利用键盘快捷键�Q�而不是鼠标�?br />

persister 2010-07-13 10:17 发表评论

SQL中分�l�函数的使用及前N条记录的查询�Ҏ��

persister — Fri, 28 May 2010 02:27:00 GMT

在面试的时候我�l�常会给毕业生出�q�样一道SQL题：

有一张表studentgrade�Q�包含三个字�D�name,subject和grade�Q�如下所�C�：

name subject grade
a    数学    99
b    ��p��    67
a    ��p��    77

题目要求应试者写出sql�Q�查询每个�h的最高分和最高分的科目，比如

a   数学 99

下面分析�q�个SQL的查询方法，分组函数是最�怋�用的�Q�下面的分组函数可以得到最高分�Q�姓�?br /> select name,max(grade) from studentgrade group by name;

�q�样昄��得不到具体的�U�目�Q�要得到�U�目怎么办呢�Q��用��时表��是一个方案：

select b.name,b.grade,b.subject from

(select name, max(grade) grade from studentgrade group by name ) a,

studentgrade b

where a.name = b.name and a.grade = b.grade�Q?br />
如果是需要查询每个�h前三个最高分的成�l�和�U�目呢？分组函数ms��无能�ؓ力了。下面是是几个不错的方式�Q?br />
1、对每条记录�q�行��验，查询�q�条记录是不是排在前三位�?br />
select a.* from studentgrade a where 3 > (select count(*) from studentgrade where name=a.name and grade< a.grade) order by a.name,a.grade;

为提高查询效率，在name和grade上面建立联合索引�?br />
2、先把每个同学最大的三个�U�目分数查询出来形成一个集合，然后�Ҏ��条记录进行检验，查看是否在这个集合里面。这�U�方式是mysql�Ҏ��的，使用了top关键字�?br />
select a.* from studentgrade a where grade in (select top 3 grade from studentgrade where name=a.name order by grade) order by a.name,a.grade;

3、和�W�一�U�方式差不多�Q�但使用的exists关键字�?br />
select a.* from studentgrade a where exists (select count(*) from studentgrade where name=a.name and grade

persister 2010-05-28 10:27 发表评论

persister — Thu, 27 May 2010 12:17:00 GMT

FreeMarker中，去map中的值很��单，比如去map中的name��|��

${map.name} 或�?{map[name]}

如果对于map中的key不知道的情况下，也就是说也是一个变量，那么怎么办？采用如下方式�Q?br />

<#list sessionAttributes.features as feature>
${option["${feature}"]}

persister 2010-05-27 20:17 发表评论

MySQL忘记root密码怎么办？

persister — Wed, 24 Mar 2010 09:26:00 GMT

如果 MySQL 正在�q�行�Q�到Windows的服务那里停止MySQL�?
启动 MySQL�Q�mysqld --skip-grant-tables�Q?br /> ��可以不需要密码就�q�入 MySQL 了�?
然后��是
>use mysql
>update user set password=password("new_pass") where user="root";
>flush privileges;
重新杀 MySQL �Q�用正常�Ҏ��启动 MySQL �?br />
�q�里有一个地方要注意�Q�就是有可能�Q�user表中�Ҏ��没有root�q�个用户�?br />

persister 2010-03-24 17:26 发表评论