开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Parse -主密钥未经授权

Parse是一种后端云服务平台，它提供了一套用于构建移动应用程序的工具和基础设施。Parse的主要功能包括数据存储、用户认证、推送通知、实时数据库、云函数和文件存储等。

主密钥未经授权是指在Parse平台中，主密钥（Master Key）未经授权地被使用或泄露。主密钥是Parse平台的核心安全凭证，拥有对所有应用程序数据和功能的完全访问权限。如果主密钥未经授权地被滥用，可能导致数据泄露、应用程序被篡改或其他安全风险。

为了保护主密钥的安全性，建议采取以下措施：

限制主密钥的访问权限：只有需要使用主密钥的合法操作才应该被授权访问，其他操作应使用更低权限的密钥或令牌。
定期轮换主密钥：定期更换主密钥可以减少密钥被泄露后的风险，并增加攻击者破解密钥的难度。
使用访问控制列表（ACL）：通过ACL可以限制对主密钥的访问，只有经过授权的用户或服务才能使用主密钥进行操作。
监控和审计主密钥的使用：实施监控和审计机制，及时发现主密钥的异常使用行为，并采取相应的应对措施。

腾讯云提供了一系列与Parse类似的后端云服务，如云数据库CDB、云函数SCF、云存储COS等，可以帮助开发者构建安全可靠的移动应用程序。更多关于腾讯云后端云服务的信息，请参考腾讯云官方文档：腾讯云后端云服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

用于加密数据细粒度访问控制的属性加密

每个密文都由加密器用一组描述性属性标记。每个私钥都与一个访问结构相关联，该结构指定密钥可以解密哪种类型的密文。

00

bip32(比特币改进协议)

bip32(bitcoin improvement proposals 32)比特币改进协议

02

Openstack Barbican部署选项如何保护您的云[Openstack]

你的秘密安全吗?选择正确的OpenStack Barbican部署选项来保护您的云的隐私和完整性。无论您是遵循您的内部信息安全政策，还是试图满足诸如GDPR、ANSSI、PCI DSS、HIPAA或

00

如何在Ubuntu 14.04上将解析应用程序迁移到解析服务器

Parse是一个移动后端即服务平台，自2013年起由Facebook拥有。2016年1月，Parse宣布其托管服务将于2017年1月28日完全关闭。

00

云端加密数据时5个保持密钥管控的理由

最近联邦调查局与苹果公司之间有关数据隐私的论战再次将这个备受争议的问题摆在了公众意识的面前。事实上,数据隐私和网络安全问题也是美国总统选举中的重点讨论问题,尤其是在指控一些国家决策者密谋影响选举结果的时候。虽然公众可以借此让自己在数据隐私问题上接受强化教育,但是要知道技术提供商们实际上在过去已在这个问题上已经多次“犯规”过了。事实上,随着企业客户的市场需求增加,多个云提供者包括亚马逊、谷歌,Salesforce已经扩展他们的加密功能到了客户持有的加密密钥或称Bring-Your-Own-Keys(BYOK

05

TLS握手：回顾1.2、迎接1.3

HTTPS或者说SSL or TLS现在都是老生常谈的东西了，为什么还要写这篇文章？

03

创建数字钱包（二）HD Wallet

BIP 全称是 Bitcoin Improvement Proposals，相当于互联网中RFC (Request for Comments)，它是用来记录草案或者标准的。

04

小侃 SQL加密和性能

细说SQL Server中的加密简介加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server中，加密并不能替代其他的安全设置，比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统，甚至是数据库所在的机房，而是作为当数据库被破解或是备份被窃取后的最后一道防线。通过加密，使得未被授权的人在没有密钥或密码的情况下所窃取的数据变得毫无意义。这种做法不仅仅是为了你的数据安全，有时甚至是法律所要求的（像国内某知名IT网站泄漏密码这种事在中国可以道歉后不负任何责任了事，在米国

06

每日两题 T13

根据百度百科，生命游戏，简称为生命，是英国数学家约翰·何顿·康威在 1970 年发明的细胞自动机。

01

使用 Jetpack Security 在 Android 上进行数据加密

作者 / Jon Markoff, Staff Developer Advocate, Android Security

01

TXSQL企业级特性揭秘：加密与审计

TXSQL是腾讯基础架构部数据库团队自研的MySQL分支，对腾讯云以及众多的内部业务提供了强大的数据库内核支撑。相比原生的MySQL，TXSQL在BINLOG复制和InnoDB存储引擎方面做了很多的优化，另外在Server层面也做了大量的工作。因此TXSQL拥有更好的性能，更好的稳定性和可维护性，以及更多的企业级特性。本文将对加密和审计这两个企业级特性进行详细的解读。

03

深入MongoDB4.2新特性：字段级加密

作为使用过MySQL或者之前MongoDB数据库的同学，应该很容易理解，绝大部分的电商、银行、社交平台的数据库敏感字段都会考虑加密处理。例如：支付宝、微信、微博账号的密码、账户余额、银行卡账号、授权码等等。一些商品的进货价格，供货商联系方式等。

03

windows凭证转储(一)

声明：公众号大部分文章来自团队核心成员和知识星球成员，少部分文章经过原作者授权和其它公众号白名单转载。未经授权，严禁转载，如需转载，请联系开白！

01

【RSA】HTTPS中SSL/TLS握手时RSA前后端加密流程

SSL/TLS层在网络模型的位置，它属于应用层协议。接管应用层的数据加解密，并通过网络层发送给对方。

01

深入浅出HTTPS

在之前的文章《深入浅出密码学（上）》、《深入浅出密码学（中）》与《深入浅出密码学（下）》中，沉思君为大家介绍了密码学中一些重要的概念，例如：加密、单向散列函数、消息认证码与数字签名等，如果不太清楚的朋友可以点击文章链接进行阅读。今天我们要讲的是密码学的一个非常广泛且重要的应用——HTTPS。

07

HTTPS是如何工作的

大家在浏览网页的时候一定有这样的体验，有一些网站在网址那里会显示一个绿色的挂锁，并且网址中“https”相关的字样也是绿色的，聪明的朋友肯定会问，这些颜色和符号代表什么意思呢？想想大家在上网的时候，经常要输入账号和密码，有时候网购还要输入信用卡信息，如果这些信息被偷了，后果是很严重的。是的，这个绿色的锁就是用来保护大家的信息不被黑客窃取。现在很多网站默认使用HTTPS来保护用户的信息，截止2018年4月，Alexa前100万的网站中，32.2%使用HTTPS作为默认设置，互联网最受欢迎的137971个网站中，57.1%使用了HTTPS；Firefox遥测数据显示，70%的网站使用了HTTPS。

04

# 如何安全地保存密码？

如今的互联网生活，让每个人都离不开密码 — 操作系统有开机密码（用户密码），各种应用有登录密码，甚至还有交易密码。形形色色的密码让用户头皮发麻，要么使用重复的不那么健壮的密码，要么不得不依赖于各种密码保存服务，比如 1password。我常常在想，有没有一种方式，可以让所有的密码从一个主密码中派生出来，就像比特币 BIP44 钱包派生那样？

01

【计算机网络】网络安全 : 对称密钥分配 ( 密钥分配 | 密钥分配中心 KDC | 对称密钥分配 | 密钥分配协议 | Kerberos 协议 )

③ 密钥分配 : 是管理中的最重要的问题 , 密钥需要通过安全通道进行分配操作 ;

00

与加密相关的一些名词

将任意长度的输入转化为定长输出的算法。抗原像性、抗第二原像性、强抗碰撞性。指纹、摘要。

03

关于密码存储这件事儿

在当今数字化时代，密码的安全性至关重要。不正确的密码存储方法可能导致用户数据泄露、账户被盗或系统遭受恶意攻击。因此，采用最佳实践和安全的技术方案来存储密码是至关重要的。

01

深入浅出HTTPS

前言在之前的文章《深入浅出密码学（上）》、《深入浅出密码学（中）》与《深入浅出密码学（下）》中，沉思君为大家介绍了密码学中一些重要的概念，例如：加密、单向散列函数、消息认证码与数字签名等，如果不太清楚的朋友可以点击文章链接进行阅读。今天我们要讲的是密码学的一个非常广泛且重要的应用——HTTPS。在讲解HTTPS前，我们先来讲下HTTP。HTTP的名称是超文本传输协议，其特点是无状态性、不安全、单向通信（即不支持服务端推送，至少在HTTP1.1版本不支持）。关于无状态性，沉思君在之前的文章《谈谈HTT

物联网数据增长迅速，安全仍是最大障碍

数据是物联网(IoT, internet of things)的支柱和货币。无论是生成温度数据的传感器，检测婴儿命脉的袜子，抑或是能在产品库存低发送报警的自动售货机, 这些物联网的数据都需要被传输，处理，保护并可能被存储下来。有一点很清楚：选择要捕获哪些数据以及那些数据不要的背后是一个战略性的业务决策。这个决策因公司，业务目标和行业的不同而有很大差异。不管企业如何处理这些数据，云存储将是前进的方向，也是物联网增长和持续创新的关键推动力。

06

从一个需要三个密钥的算法聊聊加解密

网上瞎逛逛到一个 des 加解密需要三个密钥的，一开始以为是3des，标准3des加密使用密钥 k1加密一次，k2解密一次，k3加密一次得到加密结果，但是仔细一看我逛到的那个实现，又好像和标准实现相去甚远，经过一番搜索，我感觉我找到了原贴。

02

以太坊助记词PHP开发包简介

以太坊助记词PHP开发包用来为PHP以太坊应用增加助记词和层级确定密钥支持能力。下载地址：以太坊助记词php开发包。

01

Go语言TLS客户端握手

客户端在完成 clientHelloMsg 和 serverHelloMsg 后，开启缓存写入模式，也分为重用 session 和非重用 session 两种情况。服务端在发送完第一批次消息后，等待客户端的回应。

04

HTTPS 为什么是安全的（下）？

在上篇文章 HTTPS 为什么是安全的 ? (上) 中，我们借由如何安全的传输信息这个问题，引出了 HTTPS 中常用的密码学工具，对称加密，非对称加密，哈希，消息认证码，数字签名，证书等等。这

02

传输安全HTTPS

为什么要有 HTTPS？简单的回答是：“因为 HTTP 不安全”。HTTP 怎么不安全呢？

04

MySQL静态数据加密和企业版TDE

MySQL支持静态数据加密。静态数据加密的目的是为了防止保存在磁盘上的文件被非法盗用，使用该功能可以确保数据库的表空间，日志等文件即使是被盗用，也无法读取里面的敏感数据。

04

金融行业常见的几种密钥体系

金融行业对于数据安全的要求比较高，因此金融行业常用密钥体系是有比较强的安全性和参考性，可以作为云厂商或者其他业务的参考，简单整理了下金融行业集中常见的密钥体系。

04

SQL Server 数据加密功能解析

01

KeePass (密码管理工具)

今天，你必须记住许多密码。您需要为许多网站、电子邮件帐户、网络服务器、网络登录等提供密码。名单是无止境的。此外，您应该对每个帐户使用不同的密码，因为如果您在任何地方只使用一个密码，并且有人获取此密码，您就会出现问题：攻击者可以访问您的所有帐户 KeePass 是一个免费且强大的开源密码管理器，它可以帮助您以安全的方式管理您的密码。您可以将所有密码存储在一个数据库中，该数据库使用主密钥锁定。因此，您只需记住一个主密钥，即解锁整个数据库。数据库文件使用当前已知的最佳和最安全的加密算法（AES-256、ChaCha20 和 Twofish）进行加密。拥有很多插件，可自行搭配使用

07

电脑EFS文件加密原理及无秘钥情况下解密思路

EFS加密是windows系统自带的加密方式，一个系统用户对文件加密后，只有以该用户的身份登陆才能读取该文件。EFS加密的文件和文件夹名字颜色是绿色，或者在该文件或文件夹的高级属性是加密属性。这样做在很大程度尚提高了数据的安全性，但是如果秘钥文件丢失或者重装系统就会导致加过密的文件不能打开，今天的教程主要介绍的就是如果电脑使用ESF加密后却因为其他原因导致无法打开文件，我们应该怎么解密。

02

WPA-PSK四次握手

WPA2-PSK，AP/STA在4-wayshake前各自都知道密码（也就是用户连接某SSID输入的密码）

03

HTTPS终于搞懂了

近些年来，越来越多的网站使用 HTTPS 协议进行数据传输，原因在于 HTTPS 相较于 HTTP 能够提供更加安全的服务。

03

HTTP面试题 - HTTPS优化

本节介绍HTTPS优化是一个不小的话题，关于优化的讨论是在其他软硬件合理配置的前提下进行的，而关于HTTPS，我们常常会想它肯定要比HTTP要慢，实际上一个优化良好的HTTPS有时候要比HTTP要快很多。

04

信息安全之密钥管理

① A用B的公钥加密A的身份和一个一次性随机数N1后发送给B； ② B解密得到N1，并用A的公钥加密N1和另外一个随机数N2发送给A； ③ A用B的公钥加密N2后发送给B； ④ A选择一个会话密钥Ks，用A的私钥加密后再用B的公钥加密，发送给B，B用A的公钥和B的私钥解密得Ks。

02

原生加密：腾讯云数据安全中台解决方案

随着企业上云和数字化转型升级的深化，数据正在成为企业的核心资产之一，在生产过程中发挥的价值越来越大。

深入理解SSL协议：从理论到实践

这是一篇关于SSL协议的技术文章，有理论知识，但又兼具一定的实战性，文章的主要内容分享了SSL协议的核心概念、工作原理、常见的应用场景，以及就https这种实际应用场景，又着重分享具体的工作原理以及如何实现https访问网站。无论你是信息安全技术的初学者，还是专业人士，相信这篇文章都能给你带来一些帮助或启示。如果有失误之处，烦请在评论区指出，以便共同成长和进步。

01

http认证原理和https

Http定义了两个官方认证：基本认证和摘要认证，两者遵循相同的流程： 1 客户端发起GET请求 2 服务器响应401 Unauthorized，WWW-Authenticate指定认证算法，realm指定安全域 3 客户端重新发起请求，Authorization指定用户名和密码信息 4 服务器认证成功，响应200，可选Authentication-Info

02

ChaosDB漏洞：泄露了成千上万的微软Azure数据库

作者：Nir Ohfeld和Sagi Tzadik是安全公司Wiz的两位安全研究人员。如今我们在网上所做的几乎一切都通过云端的应用程序和数据库来进行。虽然存储桶泄漏备受关注，但对于大多数公司来说数据库泄露才是更大的风险，因为每个数据库可能含有数百万甚至数十亿条敏感记录。每个首席信息安全官（CISO）的噩梦是，有人一举获得了访问密钥，并往外泄露数千GB的数据。因此，当我们能够完全不受限制地访问数千个微软Azure客户（包括许多《财富》500强公司）的帐户和数据库时，您可以想象我们有多惊讶。Wiz的安全研

01

SSL：原理、应用、安全威胁与最佳实践

SSL（Secure Sockets Layer）是一种安全协议，用于在互联网上建立加密的链接，保护在网络上传输的数据的安全。SSL协议主要用于Web浏览器和服务器之间的通信，但也可以用于邮件服务器、消息传递和其他数据传输场景。

01

企业如何抵御弱云密码

弱密码对于依靠云服务的企业来说是一种常见的威胁。专家Dejan Lukan总结了一些关于密码的最佳实践。云服务在过去几年如雨后春笋般崛起，并被大量的个人和公司广泛使用。然而，大量的云服务和应用也带来

05

微服务架构系列一：关键技术与原理研究

导语：人不为己，天诛地灭这个成语中的“为”念作wéi，阳平二声，是“修养，修为”的意思。成语的意思是：如果人不修身，那么就会为天地所不容。本意并不是经常被很多人曲解的人如果不为自己着想，那么就会为天地所不容。以此为引，本文本着Stay Hungry, Stay Foolish的精神，利用闲暇时间，抛开平时工作中的常用组件，追本溯源，尽可能从源头去思考、分析、发现，结合过去的一些经验做了一点微服务架构相关的调研和简单实践，以能在日常工作中对内部组件更好的理解和使用。由于时间和水平有限，文中一些地方难免有

03

一文汇总全密态数据库的基本使用方法

全密态数据库意在解决数据全生命周期的隐私保护问题，使得系统无论在何种业务场景和环境下，数据在传输、运算以及存储的各个环节始终都处于密文状态。当数据拥有者在客户端完成数据加密并发送给服务端后，在攻击者借助系统脆弱点窃取用户数据的状态下仍然无法获得有效的价值信息，从而起到保护数据隐私的能力。

03

数据存储加密之方案与难点

随着云计算、大数据的快速发展，政府越来越意识到网络、数据安全的重要性。相应的法律法规不断完善，这其中包括《网络安全法》、《网络安全等级保护》、《重要数据出境安全评估指南》、《个人信息安全规范、大数据安全标准白皮书》、《大数据服务安全能力要求》等等。作为数据安全的重要组成部分，数据存储安全是安全的基础之一。本文，将描述数据存储加密的主流方案并进行对比，同时针对痛点难点问题进行说明。

02

BizTalk Server 2010高可用方案

BizTalk Server 2010高可用方案本文介绍了 Microsoft BizTalk Server 中通过对主机的各层进行扩展提供高可用性的方案。分隔各个区域的功能分为不同的主机和中的层 BizTalk Server, ，管理员可以为每个主机提供冗余和缩放它们独立于其他主机。若要为每个功能区域提供高可用性，应创建单独的主机，为每个主函数-接收、处理、发送和跟踪-和群集 BizTalk Server 数据库和企业单一登录的主密钥服务器。小型 BizTalk Server 部署为

09

一文教你了解SSL协议「建议收藏」

简称是SSL，全称Secure Sockets Layer 安全套接字协议，一般我们在学习 SSL 的时候，都会和 TLS一起来学习的，为什么呢？因为 SSL 和 TLS 都是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

02

Wifi 四次握手认证过程介绍

如今大家都非常熟悉 WiFi 密码常见的破解手法，可是破解的原理你懂吗？我想很多人都是不知道的，所以今天就来简单的讲解一下。

00

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭