Web Part是ASP.NET 2.0中一个非常令人激动的特性。它为创建动态的网页接口提供了一系列的可用控件,使得用户很容易地进行配置或者个性化页面。并且,用户可以象在桌面应用中一样自由地显示、隐藏或者移动Web Part组件
Author Archive for jamesbin
SharePoint Portal Server 2003 使得企业能够开发出智能的门户站点,这个站点能够无
缝连接到用户、团队和知识。因此人们能够更好地利用业务流程中的相关信息,更有效地开展工作。 SharePoint Portal Server 2003 提供了一个企业的业务解决方案,它利用了单点登录和企业应用程序集成功能,以及灵活的部署选项和管理工具,将来自不同系统的信息集成到一个解决方案中。这个门户站点使得端到端的合作更为容易,实现了个人、团队和信息的整合、组织和搜索。用户可以通过门户内容和布局的定制和个性化以及目标受众,更快地找到相关信息。公司可以根据受众的公司职位、团队身份、兴趣或其他可以设置的成员规则来设定信息、程序和更新。 SharePoint Portal Server 2003 使用 Microsoft Windows SharePoint Services 2003站点为个人、信息和公司创建门户页面。这些页面可以通过公司和管理工具来扩展 Windows SharePoint Services站点的功能,并且使得团队能够在他们的站点中向整个企业发布信息。
简介失意体前屈,是一种源自于日本的网络象形文字(或心情图示),这个形状好象是一个人被事情击垮跪在地上的样子,是用来形容被事情打败或者很郁闷的。原本指的是网络上流行的表情符号:○| ̄|_ 它看起来像是一个人跪倒在地上,低着头,一副“天啊,你为何这样对我”的动作,虽然简单却很传神。在初期,并没有人对这个符号起个名字,“失意体前屈”这个名字也是后来才出现的。据说是某个餐厅的座垫上绣著这五个字,至于在这之前又是谁想到的,目前尚未理清真相。
后来,又有人发现,用简单的三个英文字也可以表现这个动作,于是orz就开始流行了。接下来,更有 orz 的日志软件、日志网站相继出现。在2004年后,于日本、中国大陆、香港与台湾俨然已经成为一种新兴的网络文化。
这种文字可以写作orz、Oro、Or2、On_、Otz、OTL、sto、rzo、Jto、○| ̄|_等,但其中以“orz”最为常用;并有混合型,如表示无可奈何的“囧rz”。“囧”的原意是光明,但现在大都不采用原意,而取其形,转为表情符号,表示一脸无可奈何样。
原始用意带有“悔恨”、“悲愤”、“无力回天”等含意,最明显的用法就是在于被甩(失恋)的时候。orz广泛使用后,其涵意逐渐增加。除了一开始的恶搞的“无可奈何”或“失意”之外,开始引申为正面的对人“拜服”“钦佩”的意思。另外也有较反面的“拜托!”“被你打败了!”“真受不了你!”之类的用法。台湾摇滚乐团五月天于2005年8月发表的歌曲《恋爱ing》就有“超感谢你,让我重生,整个Orz”一句。
说来好笑,一直都没有看过黑客帝国。听很多人说起,都觉得里面有很多思想跟自己的一些想法不谋而合。也有朋友把它跟佛学之类的思想结合起来。在我看来,这些东西都是相通的。今天在赶路的时候忽然有一个想法,觉得自己现在是不是正在体验一次虚拟人生。意思说我们的前世今生也只是游戏里面的一个角色扮演。而现在我们所生处的一个宇宙也只也是某一款很火的游戏产品而已。庄生梦蝶,半睡半醒之间,有一抹霓虹。经常做一个梦,梦里面的内容记不清楚了,只觉得是高考前了,什么都不知道,却要高考。现在觉得很奇怪为什么老是这样的梦境,是不是在那个夏天丢掉了什么东西?时而在想人生的意思是什么?这就好比问,游戏有什么意义,其实人生就是一个过程,人生如戏,意义这个命题似乎有点过于深刻。今天中午累得不行了,累得趴着就睡着却突然被惊醒而无法安睡。脑子里面想到什么就打了出来,可能有很多词不达意的地方。断了,思绪。
错误:
failed to update database
TXT_DB error number 2
造成错误的原因是该用户 的证书已经被签署过,在ca中心的TXT_DB中已经存在,重新签署时出现update database 错误。
如果该用户的证书确实被丢失需 要重新签发,那么修改的方法是,编辑 openvpn/keys/index.txt 文件,找到与待签署的certificate subject (Subject’s Distinguished Name) 相同的那一行,删除之即可。
windows+apache的情况下,实现ssl的证书认证
(win下用openssl做证书极为困难的问题彻底解决了)
我写得非常详细,一步一步都说得很清楚。实际操作极为简单,要不了5分钟,是我的字打得太多了.如果发现错误,遗漏请提出。
首先,到http://hunter.campbus.com/去下载和自己的apache版本相同的的Apache_xxx-xxxOpenssl_xxx-Win32.zip。解压缩后找到这5个文件mod_ssl.so(modules目录),ssl.conf,ssl.default.conf(conf目录,
其中default.conf作为备份),libeay32.dll, ssleay32.dll(这2个都在bin目录)。把它们全都复制到你自己的apahce下的对应目录。
###############################################################################
接下来,更改设置文件
对于httpd.conf和ssl.conf,如果你的服务器没有域名,那么servername就填ip好了。
比如:ServerName 10.10.10.10:80(httpd.conf)
ServerName 10.10.10.10:443(ssl.conf)
打开httpd.conf:
找到#LoadModule ssl_module modules/mod_ssl.so,去掉前面的‘#‘,这样就在启动时加载了ssl模块。
打开ssl.conf:
找到#<IfDefine SSL>;和#</IfDefine>;,把前面的’#‘号都去掉,否则启动apache时还要加参数,麻烦。
如下设置:
SSLMutex none (这个我是none,有人是default,具体怎么设可以研究一下)
SSLCertificateFile conf/server.crt (服务器证书的位置,就是公钥吧?)
SSLCertificateKeyFile conf/server.key (服务器私钥的位置)
SSLCACertificateFile conf/ca.crt (CA根证书的位置,进行客户端验证时需要。也是一个CA公钥吧?
我把它们都放在apache的conf目录下了)
DocumentRoot ”xxxxx” (指向要ssl加密认证的文档目录,比如”f:/http”)
SSLVerifyClient require (去掉前面的‘#’号,进行客户端验证时需要)
SSLVerifyDepth 1 (去掉前面的‘#’号,把10改为1,进行客户端验证时需要)
##############################################################################
现在,就要制作证书了
去openvpn.net下载并安装openvpn。
这是一个虚拟个人网络制作工具,他能完美的在win(linux,BSD也行)下制作根、服务器、客户端证书。
安装完毕后,开始-程序-附件-命令提示符,进到openvpn的easy-rsa目录,比如:
f:\program files\openvpn\easy-rsa>;_
输入:
init-config 回车
会产生几个文件,切换出来,打开vars.bat文件,修改其中的KEY_COUNTRY(国家2位字母), KEY_PROVINCE(省2位字母), KEY_CITY(城市), KEY_ORG(组织), KEY_EMAIL(电子邮箱)这几个参数,免的后面制证时
反复输入麻烦。保存退出,继续使用命令提示符。
依次输入以下两个命令,当然是分别回车喽:
vars
clean-all (这两个是准备工作)
####################################################################################
1.
建立CA根证书
接着输入build-ca 回车(这个就是建立CA根证书啦)
然后显示:
ai:/usr/share/openvpn/easy-rsa # ./build-ca
Generating a 1024 bit RSA private key
…………++++++
………..++++++
writing new private key to ’ca.key’
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ’.’, the field will be left blank.
—–
Country Name (2 letter code) [KG]: 国家名2位字母,默认的参数就是我们刚才修改过的。
State or Province Name (full name) [NA]: 省、州名2位字母
Locality Name (eg, city) [BISHKEK]: 城市名
Organization Name (eg, company) [OpenVPN-TEST]: 组织名
Organizational Unit Name (eg, section) []: 组织里的单位名
Common Name (eg, your name or your server’s hostname) []:这个是关键,应该输入颁发根证书单位的域名
,不过因为是根证书,所以怎么填都无所谓。只有服务器证书才需要认真填。
Email Address [me@myhost.mydomain]: 电子邮箱
好了,CA根证书制作完成!在keys目录下,它的名字就叫ca.crt,CA的私钥是ca.key
#######################################################################
2.
现在制作服务器证书:
在命令提示符下,输入
build-key-server server 回车
你会看到和上面很相似的东西
但要注意这里的Common Name (eg, your name or your server’s hostname) []:
这个才是真正的关键。这里应该输入服务器的域名比如www.xxx.com。
如果没有域名,就应该填ip,与httpd.conf和ssl.conf里的设置对应,
ServerName 10.10.10.10:80(httpd.conf)
ServerName 10.10.10.10:443(ssl.conf)
也就是说填:10.10.10.10
接下来看到 a challenge password []:填不填随便,我不填
an optional company name []: 填不填随便,我不填
sign the certificate? [y/n] 敲y回车。用CA根证书对服务器证书签字认证。
1 out 1 certificate requests certified,commit? [y/n] 敲y回车,确认。
好了,建好了在keys目录下的server.crt(证书)和server.key(私钥)
#######################################################################
3.
现在制作客户端证书:
在命令提示符下,输入
build-key client1 回车
又是一通国家省市组织等等,comman name也是随便填的。
然后
a challenge password []:填不填随便,我不填
an optional company name []: 填不填随便,我不填
sign the certificate? [y/n] 敲y回车。用CA根证书对客户端证书签字认证。
1 out 1 certificate requests certified,commit? [y/n] 敲y回车,确认。
好了,建好了在keys目录下的client1.crt(客户端证书)和client1.key(私钥)
等等, .crt的客户端证书是不能使用的,必须把它转化为.pfx格式的文件!!
所以,还是在命令提示符下,输入
openssl 回车
看到openssl>;
再输入
pkcs12 -export –in keys/client1.crt -inkey keys/client1.key -out keys/client1.pfx
回车,
看到Enter export password:会要求你建立客户端证书的输出密码,我填hehe,
verifying-Enter export password再确认一遍hehe,好了!
########################################################################
把keys目录下的ca.crt和server.crt,server.key都复制到apache的conf目录下,(ssl.conf需要)
ca.key自己保留吧,找个合适的地方储存起来.
#########################################################################
客户端安装证书
打开internet explorer(IE),工具-internet选项-内容-证书,点选’个人’
再点击导入,把客户端证书client1.pfx导入到个人组里(别忘了扩展名是pfx)。
这里还要输入刚才建立的输出密码hehe才能倒入呢。
接着,点选’受信任的根证书颁发机构’,点击导入,把CA根证书ca.crt导入到受信任的根证书颁发机构里。
#########################################################################
好啦,重新启动apache,打开IE,
在地址栏里输入https://10.10.10.10或者域名,弹出个窗口要选择个人的数字证书。
点选,然后确定。
如果服务器证书的common name填写正确的话,你就可以直接进入网站了,看到右下角的小锁头(可靠的SSL128位)。
如果服务器证书的common name填写不正确,就会弹出个‘安全警报’框,告诉你3条:
1.安全证书由信任的站点颁发
(如果说是由不信任的站点颁发,那就是你的ca根证书ca.crt没有导入到ie的受信任的根证书颁发机构里)
2.安全证书的日期有效
(这个日期缺省是10年,可以在openvpn的easy-rsa目录下的openssl.cnf里调整修改,然后重新制作一整套证书(openssl.cnf看起来像拨
号网络的快捷方式,要用记事本,写字板打开修改))
3.“安全证书上的名称无效,或者与站点名称不匹配”
这就是服务器证书的common name填写不正确所致,不过这也没关系,有人好像愿意这样。我是不想看到这个警告框,烦人。
即使有安全警报,你仍能进入网站,看到右下角的小锁头(可靠的SSL128位)
在企业上网如火如荼地普及开后,下一波企业网络建设的投资热潮将是企业总分部之间的跨INTERNET联网。现在的企业家已经认识到网络给企业生产力提高带来的巨大收益,纷纷要上OA、ERP、CRM等应用系统,甚至跨互联网部署。企业联网方案由于VPN技术的成熟和几乎“无处不在”的已经部署好的广域网——INTERNET,让这个目标的实现变的非常容易。投资的设备和通信费用更是比传统的帧中继、DDN等联网方案低很多。甚至在DDNS、目录服务等技术支持下,联网的双方都可以使用动态公网IP进行VPN部署,而不必申请奇缺昂贵的静态公网IP。
现在实现VPN联网方案的主要技术是IPSEC VPN与SSL VPN,IPSEC VPN出现得较早,商用化程度较高,技术较成熟,安全性较优越。但缺憾是设备成本支出较多,分部和移动人员需要硬件IPSec VPN客户端设备和软件IPSec VPN客户端,设置工作较复杂,维护工作较多,需要专业网管支持。SSL VPN是一项近两年才发展起来新的虚拟专网技术,由于无须安装VPN客户端(不管是硬件客户端还是软件客户端)的便捷性和因此大幅降低的实施管理成本,在国内外得到了迅速的应用和发展。
同样是VPN远程联网,SSL VPN适合于在客户、合作伙伴用户、远程用户、供应商、本单位总分机构及移动员工之间建立VPN,而IPSec VPN更适用于网段间的链接。
随时随地接入
与IPSEC VPN相比,SSL VPN更加适用于单机接入总部网络的应用需求,如移动办公,而IPSEC VPN则适用于两个固定的局域网之间构建安全通道。SSL VPN使用标准的浏览器,无需安装客户端程序,即可通过SSL VPN隧道接入总部网络访问应用。SSL VPN打破了构建VPN通道要安装专用客户端的传统,倡导的是不需客户端的“随时随地移动接入”的新概念,甚至在公共上网场合(如网吧)都能够利用SSL VPN访问内网的应用资源这点是SSL VPN最具价值的特性。但是,SSL VPN并不局限于单机移动用户,也可用于分支单位的固定用户,之所以有上述叙述,是因为与IPSec VPN作比较,其实只要能上互联网,任何被授权用户都可以访问SSL VPN。现在的总分部VPN方案也越来越多采用SSL VPN实现,原因在于它对用户的应用支持范围越来越广,功能越来越接近于传统的IPSec VPN,而且SSL VPN不受上网方式限制,SSL VPN隧道可以穿透防火墙。
安全有保障
SSL VPN容易提供更细的访问控制,可以对用户、用户组的权限、资源、服务、文件进行更加细致的控制,并可以与第三方认证系统、认证中心(CA)结合。SSL VPN安全主要包括:数据通信安全、身份认证安全两个大层次。
在数据通信安全方面,SSL VPN采用标准的安全套接层(SSL)协议对传输中的数据包进行加密。SSL协议则是浏览器自带的,加密强度为128位,对一般商用来说、完全能够满足数据传输层的安全需求。
在身份认证安全方面,SSL VPN也已经走向完善。SSL VPN可以做到基于用户个体的精细控制,基于用户和组授予不同的应用访问权限,并对相关访问操作进行审计,保证只有“正确”的用户才能访问总部发布的“正确”的应用。现在大部分的SSL VPN产品一般会采用了多重身份认证手段来实现接入者的身份认证,设备的本身内置有认证服务器,而且还可与第三方的认证系统或认证中心集成。多重认证包括:用户名及密码校验;数字证书;第三方的PKI体系;CA中心;USB KEY的认证;动态密钥等等。这些认证方式可以有效的保障接入用户身份认证的安全。对于普通企业的VPN应用可以直接采用设备本身的认证,对于要求较高的企业用户可以加入企业内部的认证系统或第三方CA认证。
另外,对于内网安全, SSL VPN更优于IPSec VPN,因为IPSec VPN打开了从分支局域网到总部局域网之间的虚拟通路,它只认证两端设备的身份,不是认证每一个访问的人而对于里面传什么数据是没有有效保障的,因此有可能造成了病毒跨网传播,而一旦可上VPN的电脑被未授权的人控制,总部网络就会存在危险。SSL VPN保障到具体的应用,只有开放了具体应用,并且只有权限的用户才允许访问、并没有给接入的用户不受限地访问内网其它资源的权限,并且没有开放到局域网,因此对总部内网更安全。
因此,基于以上分析,SSL VPN完全能够满足远程用户的接入安全需求。
应用支持多
新的SSL VPN能够实现各种基于B/S,C/S结构设计的应用程序,能够实现所有IPSec VPN所支持的所有应用,因此对于用户各种网络应用的支持越来越好、越来越多,可以说已经今非昔比。
在以前,SSL VPN只支持WEB方式的应用,为用户开发的应用必须围绕着WEB来展开,但现在已经不仅局限于WEB方式。在这一点上,现在可能仍有网友认为“SSL VPN只支持WEB应用”,这是错误的。SSL VPN之所以不需要安装任何VPN客户端,就是因为用户端的电脑中只要有浏览器、就一定会有SSL协议。SSL VPN就是用到了系统已有的SSL协议来构建安全的通道,但并不等于SSL VPN只支持WEB应用。
SSL VPN除了支持WEB应用之外,还能支持基于TCP/UDP传输协议的应用(如C/S应用软件)、支持Windows网上邻居、FTP等。SSL VPN支持C/S结构的应用程序的原理是将非WEB的应用进行重定向、在用户端将所有数据转入SSL协议通道传输,在中心端进行恢复和还原。目前各路厂家们正在不断努力研发,以使自家SSL VPN产品对用户各类特殊应用的支持越来越透明。
成本维护低
SSL VPN只需维护中心节点的SSL VPN设备,客户端免维护,降低了部署和支持费用,相比较IPSec VPN,SSL VPN的设备和维护成本是最低的。对于IPSec VPN布网来说,它是局域网与局域网之间通过互联网构建虚拟连接,需要在总部、分部分别部署一台IPSEC VPN设备,而对单个移动用户需要安装专门的客户端,因此它的设备支出多出了分部的设备部分。而SSL VPN只需在单位总部部署一台SSL VPN设备就可以,其它远程用户不管它是移动在外的员工,还是分部的员工、合作伙伴用户要做访问总部,只需打开浏览器就可以了。
在领导心理学中,人们把呆若“木鸡”的领导所产生的巨大吸引力、感召力从而使下属产生认同感、遵从感的现象,称之为木鸡效应。
这一术语来自于庄子的木鸡斗鸡的故事。故事是这样的:古代,有一位专门训练斗鸡的名手叫纪消子。一天,君王让他代为训练一只斗鸡, 10 天过后,君王询问训练情况:“进展如何?是否近日可用?”纪消子立刻回答道:“时机尚未成熟,它杀气腾腾,一上场即横冲直撞。”又过了 10 天,君王再度询问,但纪消子还是回答说:“不成!它只要一听到斗鸡的叫声,便马上斗志昂扬,无法控制自如。”又过了 10 天,君王又来询问此事,说:“怎样了?现在该可以了吧!”纪消子仍然摇头,说:“还不行,它只要看见斗鸡的身影,便立刻来势凶凶,火爆蛮斗。”最后 10 天很快过去了。君王走到纪消子面前时,终于得到了纪消子满意的答复:“大功告成!如今它置身竞技场,不论其他的斗鸡如何挑其怒气,扇其斗志,它都如木鸡一样,无动于衷。这就是内心充满‘德行’的证据。现在,无论什么样的斗鸡遇见它,莫不落荒而逃。”
皮格马利翁效应,也有译“毕马龙效应”、“比马龙效应”,由美国著名心理学家罗森塔尔和雅格布森在小学教学上予以验证提出。亦称“罗森塔尔效应(RobertRosenthal Effect)”或“期待效应”。
暗示在本质上,是人的情感和观念,会不同程度地受到别人下意识的影响。人们会不自觉地接受自己喜欢、钦佩、信任和崇拜的人的影响和暗示。而这种暗示,正是让你梦想成真的基石之一……
“皮格玛利翁效应”留给我们这样一个启示:赞美、信任和期待具有一种能量,它能改变人的行为,当一个获得另一个人的信任、赞美时,他便感觉获得了社会支持,从而增强了自我价值,变得自信、自尊,获得一种积极向上的动力,并尽力达到对方的期待,以避免对方失望,从而维持这种社会支持的连续性。
罗森塔尔效应:满怀期望的激励
提出者:美国心理学家罗森塔尔
点 评:美国心理学家罗森塔尔考查某校,随意从每班抽3名学生共18人写在一张表格上,交给校长,极为认真地说:“这18名学生经过科学测定全都是智商型人才。”事过半年,罗氏又来到该校,发现这18名学生的确超过一般,长进很大,再后来这18人全都在不同的岗位上干出了非凡的成绩。这一效应就是期望心理中的共鸣现象。
运用到管理中,就要求领导对下属要投入感情、希望和特别的诱导,使下属得以发挥自身的主动性、积极性和创造性。如领导在交办某一项任务时,不妨对下属说:“我相信你一定能办好”、“你是会有办法的”┉这样下属就会朝你期待的方向发展,人才也就在期待之中得以产生。一个人如果本身能力不是很行,但是经过激励后,才能得以最大限度的发挥,也就变成了行。
也称偶然学习 (incidental learning)
潜在学习,指学习不表露在行为上面。学习是在低等的驱力(DriYe)之下进行,学习者对此并末激发任何动机,也未曾需要作一种反应。但当增强物一旦出现,学习者竞能运用已学到的东西。
1. 1929年,布罗哥特(H.C.Brodgett)用老鼠进行了由6个单位组成的T型迷宫学习实验。实验组动物在最初的7天内,即使到达目标箱也不给予报酬,从第8天才开始给予报酬。与一开始就给予报酬的对照组动物比较,实验组动物虽然在无报酬期间几乎看不到效果,但给予报酬后,错误的次数可急剧减少,很快追上了对照组水平。这说明即使在无报酬期间,学习曾潜在地进行,这种现象称为潜在学习。潜在学习对于学习中的刺激-反应理论,从认识理论方面提出了有力的反证,后来成为围绕学习理论的主要争论问题之一。
2. 在托尔曼理论体系中,它是指学习的发生并没有立即转化为操作表现,而是保持潜伏的状态,直至有某种原因需要用它时,才转化为行为。 1930,托尔曼和洪锡克在关于白鼠潜在学习的一项研究中,运用了三组白鼠:一组是无奖赏组,让它们在迷津中漫游数天,但在到达目标时没有食物奖赏;一组是有规律地受到奖赏;另一组延迟奖赏,即头10天无奖,以第11天起才能在目标箱内找到食物。实验表明:无奖赏组很少产生外显的学习。而延迟奖赏组产生了学习,只是到获得奖赏以后才显露出来,而且其操作表现得到显著地改进。托尔曼用这一研究表明,奖赏只是一个操作表现的变量,而不是一个学习的变量。潜伏学习的效果是有机体在追求目的时运用已有“认知”的结果。
最近评论