开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用Realm Mobile Platform可以进行端到端加密吗？

Realm Mobile Platform是一个移动端数据库解决方案，它提供了本地数据库和实时同步功能，但并不直接支持端到端加密。端到端加密是一种保护数据在传输和存储过程中的安全性的方法，它要求数据在发送方加密后，只能在接收方解密。

然而，虽然Realm Mobile Platform本身不提供端到端加密功能，但可以通过其他方式实现数据的安全传输和存储。以下是一些常见的方法：

使用SSL/TLS协议：通过使用SSL/TLS协议，可以在客户端和服务器之间建立加密通道，确保数据在传输过程中的安全性。腾讯云提供的SSL证书服务可以帮助您轻松实现SSL/TLS加密。
数据加密：在应用程序中，可以使用加密算法对敏感数据进行加密，然后再存储到Realm数据库中。常见的加密算法包括AES、RSA等。腾讯云提供的密钥管理系统（KMS）可以帮助您安全地管理加密密钥。
访问控制：通过合理的访问控制策略，限制对数据库的访问权限，可以确保只有授权的用户才能访问和修改数据。腾讯云提供的访问管理（CAM）服务可以帮助您灵活管理用户权限。

综上所述，虽然Realm Mobile Platform本身不提供端到端加密功能，但可以通过使用SSL/TLS协议、数据加密和访问控制等方法来实现数据的安全传输和存储。腾讯云提供的SSL证书服务、密钥管理系统（KMS）和访问管理（CAM）服务可以帮助您实现这些安全措施。

相关搜索:Blazor客户端可以使用类库吗？DJI Onboard-SDK到Mobile-SDK通信:使用swift的移动端问题使用chrome驱动程序进行Spring boot docker应用程序端到端测试使用serenity-js、cumber、量角器和茉莉进行端到端测试使用Twilio进行客户端到客户端VoIP语音开发工具包调用可以使用swagger codegen指定客户端库吗？可以在客户端使用typescript吗？可以将大端xxhash与小端散列进行比较吗？我们可以在Android中使用liferay mobile-sdk进行安全会话吗？我可以使用AEM作为OAuth 2.0客户端吗？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Android Realm初试

Realm is a mobile database that runs directly inside phones, tablets or wearables. This repository holds the source code for the Java version of Realm, which currently runs only on Android.

02

SaaS-HRM中的认证授权

实现基于Shiro的SaaS平台的统一权限管理。我们的SaaS-HRM系统是基于微服务构建，所以在使用Shiro鉴权的时候，就需要将认证信息保存到统一的redis服务器中完成。这样，每个微服务都可以通过指定cookie中的sessionid获取公共的认证信息。

02

MongoDB 4.2 新特性解读

MongoDB World 2019 上发布新版本 MongoDB 4.2 Beta，包含多项数据库新特性，本文尝试从技术角度解读。

02

Apache Shiro 简介

基本上涉及到用户参与的系统都要进行权限管理，权限管理属于系统安全的范畴，权限管理实现对用户访问系统的控制，按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。

03

吃惊：Kotlin 有望超越 Java 成为 Android 首选编程语言

你们现在在使用 Kotlin 进行 Android 开发么？这份报告的结果让我很是吃惊，根据 Realm 最新的报告显示，认为 Kotlin 在 Android 开发领域所占份额很有可能将在 2018

05

通信｜我是谁？网络ID之永久身份证——IMSI，SUPI（SUCI）

为了维持社会的稳定和辨识各终端用户，网络社会是怎么做到用户区分的呢？毕竟网络是我们人类创建的，所以它也就具备了我们所拥有的特性，网络社会中赋予了各个终端用户永久身份证号——IMSI、SUPI(SUCI)和一堆临时ID(外号)——GUTI、P-TMSI、5G-GUTI等。

01

Http Authenticate 介绍

周末给一个库添加http代理的支持，发现对http basic auth不甚了解，阅读了一下相关的文档，写篇备忘。

03

Shiro安全框架【快速入门】就这一篇！

简而言之，Apache Shiro 是一个强大灵活的开源安全框架，可以完全处理身份验证、授权、加密和会话管理。

02

Shiro安全框架【快速入门】就这一篇！

简而言之，Apache Shiro 是一个强大灵活的开源安全框架，可以完全处理身份验证、授权、加密和会话管理。

01

NTLM及Kerberos认证流程

NTLM是NT LAN Manager的缩写，NTLM 是指 telnet 的一种验证身份方式，即问询/应答身份验证协议，是 Windows NT 早期版本的标准安全协议，Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。

02

Realm、WCDB与SQLite移动数据库性能对比测试

Realm 是由Y Combinator孵化的创业团队开源出来的一款可以用于iOS(同样适用于Swift&Objective-C)和Android的跨平台移动数据库。目前最新版是Realm 2.0.2，支持的平台包括Java，Objective-C，Swift，React Native，Xamarin。

01

HTTP使用BASIC认证的原理及实现方法

在HTTP协议进行通信的过程中，HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法，当一个客户端向HTTP服务器进行数据请求时，如果客户端未被认证，则HTTP服务器将通过基本认证过程对客户端的用户名及密码进行验证，以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后，会提示用户输入用户名及密码，然后将用户名及密码以BASE64加密，加密后的密文将附加于请求信息中，如当用户名为anjuta，密码为：123456时，客户端将用户名和密码用“：”合并，并将合并后的字符串用BASE64加密为密文，并于每次请求数据时，将密文附加于请求头（Request Header）中。HTTP服务器在每次收到请求包后，根据协议取得客户端附加的用户信息（BASE64加密的用户名和密码），解开请求包，对用户名及密码进行验证，如果用户名及密码正确，则根据客户端请求，返回客户端所需要的数据;否则，返回错误代码或重新要求客户端提供用户名及密码。

03

http digest

HTTP digest 摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前，先对其应用哈希函数，这相对于HTTP基本认证发送明文而言，更安全。从技术上讲

09

shiro总结

Apache Shiro是一个安全验证框架，具有认证、授权、加密、会话管理、与Web集成、缓存等功能。

01

【Shiro】第二章 Shiro概述

Shiro是apache旗下一个开源框架，它将软件系统的安全认证相关的功能抽取出来，实现用户身份认证，权限授权、加密、会话管理等功能，组成了一个通用的安全认证框架。

04

http认证原理和https

Http定义了两个官方认证：基本认证和摘要认证，两者遵循相同的流程： 1 客户端发起GET请求 2 服务器响应401 Unauthorized，WWW-Authenticate指定认证算法，realm指定安全域 3 客户端重新发起请求，Authorization指定用户名和密码信息 4 服务器认证成功，响应200，可选Authentication-Info

02

Android开发笔记（八十五）手机数据库Realm

Android自带的SQLite数据库，在多数场合能够满足我们的需求，但随着app广泛使用，SQLite也暴露了几个不足之处： 1、开发者编码比较麻烦，而且还要求开发者具备SQL语法知识； 2、SQLite默认没有加密功能，手机一旦丢失容易导致数据库被破解； 3、SQLite底层采用java代码，导致性能提升存在瓶颈；基于以上几点，Android上的各种ORM应运而生（ORM全称Object Relational Mapping，即对象关系映射），最常见的便是greenDAO了。greenDAO是一个将对象映射到SQLite数据库中的ORM解决方案，它在github上的地址是https://github.com/greenrobot/greenDAO，下面是greenDAO相比直接使用SQLite的几个改进点： 1、简化数据库操作的编码，开发者可以不用熟悉SQL语法； 2、使用灵活，可在实体类中自定义类和枚举类型； 3、号称是基于SQLite的ORM框架中性能最好的；（博主没对比greenDAO与直接使用SQLite的性能差异，所以只能是跟其他ORM框架比较，比如ORMLite、sugarORM等等）但是greenDAO使用的数据库引擎还是SQLite，因此某些方面并没有本质的改善，比如数据库的加密、数据库操作的性能等等。对于Realm来说，这些改善就是可能的了，因为Realm有自己的数据库引擎，而且引擎使用C++编写，性能比java引擎的SQLite有数倍提升。Realm使用C++引擎还有一个好处，就是可以跨平台使用，不但能用于Android，也能用于IOS。Realm的第三个好处是，它具有很多移动设备专用数据库的特性，比如支持JSON、流式api、数据变更通知，以及加密支持，这些都为开发者带来了方便。

02

跟我一起探索 HTTP-HTTP 认证

HTTP 提供一个用于权限控制和认证的通用框架。本页介绍了通用的 HTTP 认证框架，并且展示了如何通过 HTTP “Basic”模式限制对你服务器的访问。

03

shiro面试题「建议收藏」

Shiro 可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE 环境，也可以用在 JavaEE环境。

01

Springboot整合shiro

官网：Apache Shiro | Simple. Java. Security.

02

使用Shiro实现认证和授权(基于SpringBoot)

Apache Shiro是一个功能强大且易于使用的Java安全框架，它为开发人员提供了一种直观，全面的身份验证，授权，加密和会话管理解决方案。下面是在SpringBoot中使用Shiro进行认证和授权的例子，代码如下：

03

Shiro系列 | 《Shiro开发详细教程》第一章：Shiro入门

Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能，对于任何一个应用程序，Shiro都可以提供全面的安全管理服务、更易于理解的API。并且相对于其他安全框架，Shiro要简单的多。

05

PHP的HTTP验证

在日常开发中，我们进行用户登录的时候，大部分情况下都会使用 session 来保存用户登录信息，并以此为依据判断用户是否已登录。但其实 HTTP 也提供了这种登录验证机制，我们今天就来学习关于 HTTP 验证相关的知识。

01

数据库PostrageSQL-GSSAPI 认证

GSSAPI是用于 RFC 2743 中定义的安全认证的一个工业标准协议。PostgreSQL根据 RFC 1964 支持带Kerberos认证的GSSAPI。GSSAPI为支持它的系统提供自动认证（单点登录）。

01

shiro笔记（四）shiro框架实现自定义Realm，加密之后进行验证的流程

第一个shiro项目，里面的realm是框架自带的，原数据是ini文件里面的，也就是之前认证的时候，shiro框架会自己用默认的认证规则到ini文件里面进行认证。现在想要自己改认证的数据源，那么就需要自己写认证规则

02

HTTP认证的底层技术简析与揭秘

写在前面的话 HTTP认证实现的基础是Web服务器与浏览器之间能够安全地交换类似用户名和密码这样的用户凭证，我们也可以把HTTP认证当作是摘要验证（Digest Authentication），这种预定义方法/标准在HTTP协议中使用了编码技术和MD5加密哈希。在这篇文章中，我们将会跟大家详细讨论一下HTTP认证所采用的技术和标准。为了方便大家的理解，本文将使用我们自己编写的一个php脚本，它可以方便地帮助我们捕获用户名和密码。使用Base64编码的基本访问认证在了解基本认证这一部分中，我们将使用b

09

安全框架 Shiro 和 Spring Security 如何选择？

安全框架，简单说是对访问权限进行控制，应用的安全性包括用户认证（Authentication）和用户授权（Authorization）两个部分。

04

一文搞定Kerberos

Kerberos 是一种身份认证协议，被广泛运用在大数据生态中，甚至可以说是大数据身份认证的事实标准。本文将详细说明 Kerberos 原理。

04

Kerberos相关问题进行故障排除| 常见错误和解决方法

此消息表明一个操作尝试要求以Kerberos的user/host@realm身份认证的操作，但票据cache中没有用于user/host@realm的票据。

03

学习shiro框架记的一次随笔

shiro安全权限框架. 可以做:认证、授权、会话管理、加密、与Web 集成、缓存等

02

Tomcat 知识点总结

Tomcat 学习笔记。本文相关配置均为 tomcat8 下，其他版本可能略有不同。如有错误请多包涵。

05

基于ambari的Kerberos安装配置

对于Kerberos系统来说，默认使用的 AES-256来进行加密。在集群启用Kerberos之前，必须在Ambari集群上的每个节点上都装有JCE。

02

这可能是最全的Shiro入门（整合SSM）

基本上涉及到用户参与的系统都要进行权限管理，权限管理属于系统安全的范畴，权限管理实现对用户访问系统的控制，按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。

01

学习 iOS Application Security 需要注意的一些点

1. mobileTerminal 使用源 http://cydia.angelxwind.net 的版本；vim 版本7.1-3p，不要升级到7.3-1；

03

Shiro安全框架入门学习

1）、Apache的强大灵活的开源安全框架。　　2）、认证、授权、企业会话管理、安全加密。

02

BASIC认证的JAVA实现代码

1、Http是无状态的，同一个客户端对同一个realm内资源的每一个访问会被要求进行认证。 2、客户端通常会缓存用户名和密码，并和authentication realm一起保存，所以，一般不需要你重新输入用户名和密码。 3、以非加密的明文方式传输，虽然转换成了不易被人直接识别的字符串，但是无法防止用户名密码被恶意盗用。虽然用肉眼看不出来，但用程序很容易解密。

01

Kerberos 身份验证在 ChunJun 中的落地实践

Kerberos，在古希腊神话故事中，指的是一只三头犬守护在地狱之门外，禁止任何人类闯入地狱之中。

03

快速学习Shiro-Shiro安全框架

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

00

01 还在手写filter进行权限校验？尝试一下Shiro吧

在实践中，发现很多朋友虽然在使用Shiro，但貌似对其并不了解，甚至有的项目还在使用filter来实现权限管理，而网络上相关教程又比较古老。因此，决定为大家更新这么一个关于Shiro的系列教程，最后会整理成册，分享给大家。如果你也想深入学习一下Shiro框架，那么关注一下公众号“程序新视界”，可及时获取最新的文章，等本系列更新完毕会也会第一时间整理成电子版文档分享给大家。第一篇，给大家科普一些基础概念，下面开始正文。

02

shiro教程6(多realm认证)

实际开发中存在这样一种场景，同一个密码可能在MqSQL中存储，也可能在Oracle中存储，有可能MqSQL中使用的是MD5加密算法，而Oracle使用SHA1加密算法。这就需要有多个Realm以及认证策略的问题。

03

shiro教程6(多realm认证)

实际开发中存在这样一种场景，同一个密码可能在MqSQL中存储，也可能在Oracle中存储，有可能MqSQL中使用的是MD5加密算法，而Oracle使用SHA1加密算法。这就需要有多个Realm以及认证策略的问题。

01

基于gin的golang web开发：实现用户登录

前文分别介绍过了Resty和gin-jwt两个包，Resty是一个HTTP和REST客户端，gin-jwt是一个实现了JWT的Gin中间件。本文将使用这两个包来实现一个简单的用户登录功能。

03

Shiro 框架简单介绍

Shiro 是 JAVA 权限框架，较之 JAAS 和 Spring Security，Shiro 在保持强大功能的同时，还在简单性和灵活性方面拥有巨大优势。 Shiro 是一个强大而灵活的开源安全框架，能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点：

01

Shiro框架02权限认证+MD5加盐加密+散列1024+Hex/Base64(源码)

用户与角色角色与权限

03

安全框架Shiro和SpringSecurity的比较

首先Shiro较之 Spring Security，Shiro在保持强大功能的同时，还在简单性和灵活性方面拥有巨大优势。

04

【Shiro】基本使用

Shiro 获取权限相关信息可以通过数据库获取，也可以通过 ini 配置文件获取

03

Shiro加密

安全总是最重要的，对于用户的数据，我们一般都不会以原密码明文保存，而是经过加密后保存。

03

windows内网基础

工作组可以认为是同一网络内，功能相似的电脑进行的分组。举个例子： “在一个网络内，可能有成百上千台电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱。为了解决这一问题，Windows 9x/NT/2000就引用了“工作组”这个概念，将不同的电脑一般按功能分别列入不同的组中，如财务部的电脑都列入“财务部”工作组中，人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源，就在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。 ” 这就是工作组，但是在工作组中的电脑还是各自管理。当其中一台计算机访问另一台计算机时还是要经过另一台计算机的认证的

03

【大数据安全】Kerberos集群安装配置

Kerberos是一种计算机网络认证协议，它允许某实体在非安全网络环境下通信，向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现此协议，并发布的一套免费软件。它的设计主要针对客户-服务器模型，并提供了一系列交互认证——用户和服务器都能验证对方的身份。Kerberos协议可以保护网络实体免受窃听和重复攻击。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭