问题:Session的销毁方式到底有哪些?
Session,作为我们离不开的后台的技术,它的出现主要是为了解决 Http 协议的 无状态 特点,用于解决用户状态的存储问题,而往往对于存储来说都会涉及到一个时间问题,下面我们来看看它的销毁方式到底有哪些。
默认时间到期
自己设定到期时间
立刻失效
关闭浏览器
关闭服务器
当客户端第一次请求 servlet 并且操作 session
时,session 对象生成,以 Tomcat 为例,Tomcat 中 session 默认的存活时间为
30min,即你不操作界面的时间,一旦有操作,session 会重新计时。那么 session 的默认时间可以改么?答案是肯定的。可以在
Tomcat 中的 webxml 文件中进行修改。如下图:
当然除了以上的修改方式外,我们也可以在程序中自己设定 session 的生命周期,通过 sessionsetMaxInactiveInterval(int); 来设定 session 的最大不活动时间,单位为秒。
HttpSession session=reqgetSession();sessionsetMaxInactiveInterval(5);
当然我们也可以通过 getMaxInactiveInterval(); 方法来查看当前 Session 对象的最大不活动时间。
或者我们也可以通过 sessioninvalidate(); 方法让 session 立刻失效。
sessioninvalidate();
session 的底层依赖 cookie
实现,因为不同用户访问服务器要判别到底是使用哪个 session,所以当用户第一次访问服务器的时候往往会把一个 session id 通过
cookie 存储到用户端,并且该 cookie 的有效时间为关闭浏览器,从而 session 在浏览器关闭时也相当于失效了(因为没有
session id 再与之对应)。如下图,关闭后再打开,重新给浏览器分配了个 session id。
需要注意的是这里只是 cookie 失效了,你再访问相当于服务器把你当成了新用户,又给你创建了一个 session,并没有把之前的 session 对象销毁。
当非正常关闭服务器时,session 销毁;当正常关闭服务器时,session 将被 序列化 到磁盘上,在工作空间 work 目录下的 SESSIONser 文件中,如果对象被保存在了 session 中,服务器在关闭时要把对象序列化到硬盘,这个对象就必须实现 Serializable 接口,下次启动服务时,自动加载到内存。如下图,正常关闭后可以看到文件夹中多了一个 SESSIONSser 文件,再次启动服务器则文件消失。
从图中除了看到 Cookie 的名称和内容外,我们还需要关心一个信息, 到期时间 ,到期时间用来指定该 cookie 何时失效。默认为当前浏览器关闭即失效。我们可以手动设定 cookie 的有效时间(通过到期时间计算),通过 setMaxAge(int expiry); 方法设定 cookie 的最大有效时间,以 秒 为单位。
大于 0 的整数,表示存储的秒数;若为负数,则表示不存储该 cookie;若为 0,则删除该 cookie。
负整数 :cookie 的 maxAge 属性的默认值就是 -1,表示只在浏览器内存中存活,一旦关闭浏览器窗口,那么 cookie 就会消失。
正整数 :表示 cookie 对象可存活指定的秒数。当生命大于 0 时,浏览器会把 Cookie 保存到硬盘上,就算关闭浏览器,就算重启客户端电脑,cookie 也会存活相应的时间。
零 :cookie 生命等于 0 是一个特殊的值,它表示 cookie 被作废!也就是说,如果原来浏览器已经保存了这个 Cookie,那么可以通过 Cookie 的 setMaxAge(0) 来删除这个 Cookie。 无论是在浏览器内存中,还是在客户端硬盘上都会删除这个 Cookie。
涉密文件的事情可大可小,如何进一步加强涉密文件的管理呢首先就要制定相关的管理规定。下面是我为你整理的进一步加强涉密文件的管理规定,希望对你有用!
涉密文件资料管理制度
为加强鼓楼区委办公室涉密文件、资料的管理,规范相关工作程序,根据《中华人民共和国保密法》(以下简称《保密法》)及有关保密规定,制定本制度。
一、收文制度
接收国家秘密文件、资料,密件包装应当由办公室保密人员拆封。同时应单独设薄登记,接收人员应及时履行清点、登记、编号、签收等手续。
二、发文制度
分发国家秘密文件、资料,必须严格按照规定的范围发放,不得擅自扩大范围。发文人员应履行登记、编号、签收手续,并严格分发范围,遵守相关规定;签收时必须逐件清点、核对。
传递涉密文件、资料应当通过保密员进行,文件应包装密封,严格按规定登记签收。
三、制作(打印)制度
制作国家秘密文件、资料,应当按照《保密法》规定,履行定密程序,标明密级和保密期限,注明发放范围及制作数量,绝密级、机密级的应当编排顺序号。使用计算机制作秘密文件、资料的,该计算机不能与公共信息网络联接。密件应当在内部文印室印刷,严格按照批准的数量制作,不得多制、私留。
四、阅读(传阅)制度
涉密文件、资料须按规定范围传达、阅读,不得擅自扩大范围,也不得向无关人员泄露文件内容。传阅涉密文件,由办公室保密员负责专夹专阅,并填写“传阅单”,记载夹内密件份数、编号和阅读时间等,阅后签字并主动退回,不得横传,对急办的文件,保密员要及时催办。涉密文件应在办公室或机要室阅读,绝密级文件应当即阅即批即退,并有保密员在场。
五、借阅制度
阅读和使用涉密文件、资料应当在符合保密要求的办公场所进行,确需在办公场所外阅读和使用的,要履行严格的借阅记录手续。借阅人对文件负有安全和保密的责任,自觉做到按期归还,再用再借,严禁将涉密文件资料带回家或带到其他公共场所。保密员对借出的文件应按时限要求及时追回。
密级文件资料,未经密级确定机关、单位或者上级机关批准,禁止复制、复印、摘抄、汇编。如复印、摘抄、汇编机密级和秘密级文件,必须经批准并履行审批手续,同时不得改变其密级、保密期限和知悉范围,并视同原件管理。
六、清退制度
按照规定应当清退的涉密文件、资料,原则上应按要求退回原制发的机关、单位。特殊情况的,应说明原因并报经原制发机关同意。
七、销毁制度
需要销毁的涉密文件、资料由保密员造册,报办公室领导审批,并履行清点、登记手续,不得擅自销毁。送指定造纸厂销毁的,要有保密员等二人以上押运和监销。严禁将涉密载体作为废品出售。
涉密文件的管理规定
第一章 总 则
第一条 为加强涉密文件的收转、阅读传达及保密管理,确保国家秘密的安全,根据中共中央办公厅、省委办公厅关于文件管理的相关要求,结合我校实际,制定本规定。
第二条 本规定所称涉密文件包括中央、省委等上级部门密级文件、未授权有关媒体公开发布的文件,以及学校工作中列为涉密或内部事项的文件和材料。
第三条 涉密文件的保密管理,遵循严格管理、严密防范、确保安全、方便工作的原则。
第四条 学校党委办公室文书机要室负责涉密文件的日常管理,机要员应认真履行职责,严格保密管理。学校保密委员会负有指导、监督、检查的职责。
第二章 涉密文件的收发与传递
第五条 传递、领取涉密文件,必须通过机要交通、机要通信或者指派专人,并采取相应的安全保密 措施 ,不得通过普通邮政或非邮政 渠道 传递。涉密文件应当包装密封,信封上应标明秘级、编号和收发件单位名称。
第六条 机要员对送达的涉密文件,必须履行清点、登记、编号、签收等手续。 第三章 涉密文件的阅读传达
第七条 收到涉密文件后,由主管领导根据文件密级、制发机关要求及工作需要,确定知悉人员范围。
第八条 阅读和使用涉密文件,应当办理登记、签收手续。
(一)传阅。
文件上应附“XXX大学文件处理单”,由办公室负责人根据文件内容和性质阅签后,交由文书送校领导和承办部门阅办。传阅涉密文件资料,必须专人负责、专夹传阅,阅件人不得擅自抽出、留存、抄录、复印内容。阅件人要及时阅示文件、签名、注时,阅后由文书清点、登记再送他人传阅,不得横传。
(二)传达。
涉密文件传达要在符合保密要求的会议室集中传达,并对参加人员进行详细登记。传达时不准录音、录像和记录,不准使用无线话筒等无保密保障的设备,不得进行新闻报道。
第九条 阅读涉密文件应当在符合保密要求的办公场所进行。不准将密件带回家中或带到公共场所阅办。
第四章 涉密文件的保密管理
第十条 涉密文件由机要文书接收、管理,文件交接和签收要严格履行手续。文件必须在安全可靠的保密设备中保存,实行专人专柜管理。
第十一条 绝秘级文件不得复制、汇编;机秘、秘密级文件原则上不得复制、汇编,确需复制、汇编的,由学校党委报省委办公厅,由省委办公厅严格履行报批手续。复制、汇编的文件视同原文件管理。
第十二条 原则上秘密文件不得携带外出,因工作确需携带外出,应采取保护措施,使文件始终处于携带人的有效控制之下。
第十三条 任何单位和个人不得擅自变更、解除涉密文件密级;文件解密前,文件的全文、摘要、标题、发文字号、印发传达范围等信息均不得在无密级的内部文件、简报资料、内部刊物内部网站上使用;未标注密级或未标注“公开发布”的中央、省委等上级文件内容,在上级授权有关媒体发布前,不得在公开的文件资料、出版物、会议、新闻媒体和互联网上使用。中央、省委等上级文件经删改后公开发布的,公开使用时应以公开发布的版本为准。中央和省委文件的发文字号,不得公开使用。
第十四条 机要文书每月要检查文件的阅读和保管情况,按要求进行分类、清点整理。如发现丢失,确认无法找回,要写出书面 报告 ,及时报送办公室领导,并由学校向上级文件制发部门汇报。
第十五条 按照规定应当清退的涉密文件,及时上交上级机要部门或按要求销毁;允许留存的文件,留存在机要室保存,并备有文件目录以供查阅。
第十六条 涉密人员离岗、 离职 前,应当将所保管的文件按规定办理移交手续。
第十七条 用于记录涉密文件收发、使用、清退、销毁的登记簿,应当由专人妥善保管。第五章 涉密文件的销毁
第十八条 销毁文件必须严格履行审批登记手续,由两名以上机要人员到保密管理部门指定的单位监督销毁,确保文件不丢失、不漏销、秘密信息无法还原。
第十九条 禁止将涉密文件作为废品出售。
第六章 罚 则
第二十条 涉密人员或涉密文件管理人员违反本规定,情节轻微的,学校保密委员会给予批评 教育 ;情节严重、造成重大泄密隐患的,上报上级保密工作部门。
第二十一条 违反本规定泄露国家秘密的,按照有关规定给予责任人行政或党纪处分;情节严重构成犯罪的,依法追究刑事责任。
保密管理情况报告
一、保密机构设置为进一步做好保密安全管理工作,加强对信息安全、保密工作的统一管理,我公司成立保密工作领导小组,下设保密办公室,保密工作领导小组全面负责公司保密工作;保密办公室负责保密工作制度制定、执行、监督、检查,为保密工作执行机构。总经理为保密工作领导小组组长,保密办公室成员包括:主管技术负责人、财务部、人力资源部、项目管理部、市场部、技术部、行政等涉密岗位的人员。
安全(保密)工作小组成员,负责建立健全、贯彻实施有关安全(保密)管理制度,组织公司安全(保密)教育和知识学习等项工作。定期组织对公司安全(保密)工作的监督、检查,及时解决安全(保密)工作中存在的问题。
二、保密制度建设情况
1、严格遵守各项安全保密管理制度公司要求各级领导和全体员工严格遵守各项安全(保密)管理制度与规定,加强信息安全保密工作的防范,严格各项工作的业务流程,认真履行、互相监督,及时发现并消除隐患。加强保密管理。以涉密人员,涉密载体,涉密计算机保密管理为重点,进一步加强保密工作领导,强化保密管理,加强督促检查,狠抓各项保密措施和保密责任制的落实,杜绝重大失泄密事件的发生。
2、涉密人员管理
从事涉密业务服务的人员(包括外聘专家)应当按照有关规定进行安全保密审查,与单位签订安全保密 责任书 ,明确安全保密责任和义务。离开涉密业务咨询服务岗位,应当清退涉密载体,实行脱密期管理。
3、涉密项目管理绝密级或机密级项目,应当明确由保密领导小组组长负责保密管理工作,并严格控制知悉范围。
4、涉密载体管理为了确保秘密载体的安全,本着严格管理、严密防范、确定安全、方便工作的原则,严格按照要求,加强涉密载体的制作、收发、传送、使用、保存、销毁六大环节的管理,使涉密载体的管理工作步入了规范化轨道。在制作环节上,无论是纸介质载体,还是其他介质载体均统一由制定人员制作,对不需归档的材料及时销毁。
在收发和传递环节上,严格履行清点、登记、编号、签发手续,传递时,指派专人负责并采取相应安全保密措施。在使用环节上,严格知悉人员范围,对擅自扩大知悉范围的,严格追究相关人员责任。凡不准记录、录音、录像的,均事先申明,复制载体必须经主管领导批准,并履行登记手续。在保存上,严格按照国家档案法律法规归档,并指派专人负责,配备必要的保密设备。在销毁上,认真履行审核、清点、登记手续,采取相应不泄密的 方法 销毁,杜绝将秘密载体当作废品出售。
5、涉密计算机管理
涉密计算机及其移动存储介质应当集中管理,并建立台账;
涉密计算机和信息系统应当与国际互联网和 其它 公共信息网物理隔离;
涉密计算机不得安装任何无线通信设备;
涉密信息系统投入使用前必须经过国家保密部门系统测评和审批;
非涉密计算机和信息系统不得存储和处理涉密信息;
涉密信息远程传输应当按照国家保密部门要求采取密码保护措施;
涉密计算机和信息系统内使用的移动存储介质应当采取绑定或有效的技术控制措施,信息导入和导出应当符合国家有关保密要求;
存储、处理国家秘密的计算机和信息系统应当按照有关法律法规及标准进行技术防护。
实行计算机网络安全防护情况的检查,采取局域网络杀毒软件每星期定期升级杀毒等措施。坚持“上网信息不涉密、涉密信息不上网”的原则,防止失泄密问题的发生。
6、涉密通信和办公自动化设备管理
涉密办公自动化设备不得连接互联网或其它公共信息网;
不得使用具有无线互联功能的办公自动化设备处理涉密信息;
不得使用普通通信设备传递涉密信息;
不得使用普通电话(手机)谈论涉密事项;
不得在涉密场所使用无绳电话。
7、加强档案保密管理为了加强文件档案的借阅、传阅中的安全保密工作,完善了档案管理制度、严格执行档案的交接制度、销毁、借阅等制度。
8、认真落实安全(保密)“三级检查”制度公司安全(保密)工作小组为三级;各部门经理为二级;员工个人为一级。逐级落实安全(保密)工作责任制,将各项安全(保密)管理工作抓细、抓实。
三、涉密人员审查及教育管理情况
1、严格执行涉密人员审查公司加强所有涉密人员的管理,严格审查涉密人员本人及亲属有无犯罪记录,有记录的不得纳入涉密工作人员,经查公司目前涉密工作人员均符合要求。
2、加强公司保密宣传教育的管理使公司的保密宣传教育工作制度化、经常化、规范化,提高全体员工保密意识,根据《中华人民共和国保守国家秘密法》及其《实施办法》和相关规定,进一步加强日常对员工的多种形式的保密培训工作,尤其是强化新员工 入职 培训。
3、明确保密宣传培训工作职责划分公司保密小组对公司保密宣传教育工作进行领导、指导和协调,指导制定公司保密宣传教育计划;组织和安排全公司性的保密宣传教育活动、公司涉密人员的年度保密培训。为公司其它保密宣传教育活动提供资料、教材、教学及咨询等保障。
4、加强各业务保密工作的管理加强各部门业务保密管理意识,凡是涉及秘密的项目,主动与客户签订《保密协议》。
5、加强员工保密日常培训,提高保密意识保密宣传教育是增强保密意识,提高保密技能的重要途径。接受保密宣传教育,努力提高保密意识和保密技能是公司员工必须履行的法律义务。
保密宣传教育是公司保密工作的一项基础性、长期性的工作,定期对所有员工培训保密知识,主要内容包括:
国家的保密法律、法规和保密工作部门的有关规定;
公司各项保密工作 规章制度 ;
保密工作和保密管理的基本知识;
保密技术防范知识以及措施;
计算机信息 系统安全 保密知识和防范措施; 公司涉密项目实施与流程和保密知识与防范措施;
6、严格履行员工离职手续进一步细化员工离职的交接程序,尤其是涉密员工离职,进一步严格 劳动合同 的管理。四、保密要害部位管理
1、职能部门邮箱加密。公司财务部、人力资源部、项目管理部等涉密职能部门邮箱全部加密码,避免通过邮件泄密。
2、人力资源部:所有人事档案入柜,封存,由专人保管;
与新、老员工签订《保密协议》。未经批准,员工不得向外界传播或提供有关公司的一切有关文件及资料,也不得交给无关人员,否则应赔偿公司因此而遭受的一切经济损失。必要时,追究其法律责任。保密条款不因《劳动合同书》的终止而失效。严格加强对离职人员的交接流程的管理,细化员工离职的交接程序,规定交接时间。
3、项目管理部:涉密项目与用户签订保密协议。涉密项目文档均采用纸质或其他介质,不得通过网络发送,电子版本采用pdf 格式,并设置开启密码。严格项目资料归档、借阅审批手续。合同设专人管理。
4、业务技术部门:有关保密的电子资料都由部门经理或项目负责人保管或存放,并加锁。
5、办公室:设置档案管理专人保管和借阅审批制度。加强办公区域的安全防盗管理,涉密项目资料设单独文件柜保存,文件柜加锁。为保障公司服务器的安全,未经公司计算机系统维护员同意,不得私自操作服务器。
五、保密设备配备及设施建设
公司对涉密项目配备专用计算机及打印机,计算机没有与互联网连接,配置专用电源插座,并设置专门办公区域,资料均存放在涉密资料文件柜
六、涉密载体使用管理公司针对涉密项目专门制定涉密载体管理办法,内容如下:
第一条涉密文件、资料的收发和内部传递、传阅,必须登记编号并与非涉密文件、资料分类登记。交接时必须履行签字手续。
第二条涉密文件、资料和档案资料的学习传达、查、借、阅,严格控制知情人员范围。知情人员范围由公司保密负责人确定。
第三条涉密项目工作人员不得借工作之便将涉密载体随意带出。因公外出人员不准随身携带涉密载体。如遇特殊情况必须随身携带时,事先必须经公司保密负责人及主管领导批准,办理登记手续。携带涉密载体时,必须装在文件包或密码文件箱内,并乘坐有安全保障的交通工具。严禁在无保密措施的情况下,随身携带涉密载体外出。不得携带载体出入公共场所、游览参观、探亲、访友。
第四条涉密载体集中统一管理并建立归档、借阅和登记制度。借阅涉密载体需经本公司主管领导审批。批准后只限在本人查阅。未经批准不得借阅。查阅涉密载体必须在涉密区域及使用涉密计算机,不得擅自带回家中,不许使用非涉密计算机查阅,不得将文件、资料随意转借他人。
第五条涉密载体的归档,要严格按公司制定的保密管理办法规定分类立卷、装订成册。与非涉密案卷分柜保管,存放在有安全保障的 保险 装置中。
第六条涉密资料及载体的复制应按下列规定办理:
1、涉密项目资料未经批准不得随意复印。
2、确因工作需要复印涉密档案资料,必须经公司保密负责人同意并办理登记手续。
3、涉密内容的存储媒体、光盘等档案资料未经公司保密负责人许可,任何人不得复制、翻印。
第七条涉密资料及载体移交、销毁工作,必须在公司保密负责人的监督、指导下严格管理。
1 涉密网使用管理规章制度
2 涉密载体管理制度汇编
3 档案保密管理规章制度范本
4 单位保密规章制度
5 涉密文件管理办法
Filter也称之为过滤器,它是Servlet技术中最实用的技术,Web开发人员通过Filter技术,对web服务器管理的所有web资源。
例如实现URL级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。例如对Jsp, Servlet, 静态文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。
它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理。使用Filter的完整流程:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。
扩展资料
Filter的生命周期
和我们编写的Servlet程序一样,Filter的创建和销毁由WEB服务器负责。 web 应用程序启动时,web 服务器将创建Filter 的实例对象,并调用其init方法,读取webxml配置,完成对象的初始化功能,从而为后续的用户请求作好拦截的准备工作
filter对象只会创建一次,init方法也只会执行一次。开发人员通过init方法的参数,可获得代表当前filter配置信息的FilterConfig对象。
这个方法完成实际的过滤操作。当客户请求访问与过滤器关联的URL的时候,Servlet过滤器将先执行doFilter方法。FilterChain参数用于访问后续过滤器。
Filter对象创建后会驻留在内存,当web应用移除或服务器停止时才销毁。在Web容器卸载 Filter 对象之前被调用。该方法在Filter的生命周期中仅执行一次。在这个方法中,可以释放过滤器使用的资源。
0条评论