传统工业软件模式与元模型驱动多租工业软件模式的区别 模式 优缺点 示意图 传统工业软件应用开发模式 不提供或者提供有限的租户定制开发的能力。 传统多租定制会带来应用完整性问题，对应用软件演进影响大。 应用软件厂商针对各个客户定制的软件版本，持续维护性差，且无法持续高效的进行应用软件持续创新。 如图3所示。

查看更多 →

技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题： 应用安全介绍

查看更多 →

CDN对 域名 进行智能解析，将响应速度最快的CDN节点IP地址返回给本地DNS。 用户获取响应速度最快的CDN节点IP地址。 浏览器在得到最佳节点的IP地址以后，向CDN节点发出访问请求。 如果该IP地址对应的节点已缓存该资源，节点将数据直接返回给用户，如图中步骤7和8，请求结束。 如果该IP地址对应的节点未缓存

查看更多 →

集成原理 如果您期望了解我们的集成原理，请参见图1。 图1 Web聊天控件token认证方式集成原理 父主题： 集成轻量级WEB聊天控件（引入Token认证方式）

查看更多 →

集成原理 如果您期望了解我们的实现原理，请参见图1。 图1 Web聊天控件Authorization认证方式集成原理 父主题： 集成轻量级WEB聊天控件（引入Authorization认证方式）

查看更多 →

备份原理 DDM实例暂不支持客户手动备份，实例将在每日凌晨2点至3点自动备份，删除逻辑库、逻辑库分片变更后清理数据、删除实例等影响Metadata的重要操作也会触发元数据备份。 备份原理如图1所示。 图1 备份原理 元数据库是用来存放DDM实例信息以及下挂的数据节点信息，各区域的所有DDM实例共用一个元数据库。

查看更多 →

用户可以对事件文件执行以下两种操作： 事件文件的创建和保存： 当用户在 弹性云服务器 、云硬盘服务、 镜像服务 等其它与 云审计 服务完成对接的服务中，进行了增加、删除、修改类型的操作时，被操作的服务会自动记录操作动作及操作结果，并按照指定的格式发送事件到云审计服务完成事件归档。 云审计服务管理控制台会保存最近7天的操作记录，

查看更多 →

技术原理 下图展示在 app 中集成视频通话的基本工作流程： 图2-1技术原理

查看更多 →

方案原理 本章节分别通过生产站点正常工作、生产站点故障以及生产站点和跨可用区容灾站点同时故障三个场景，介绍在不同的故障情况下，本方案如何接管用户的业务。 生产站点正常工作 当生产站点正常工作时，状态如图1所示。 通过SDRS，在区域A内将可用区1的生产站点 服务器 的数据、配置信息同

查看更多 →

集成原理 轻量级接续条可以快速高效的集成到第三方系统，您可以通过图1了解主要集成原理。 图1 轻量级接续条集成原理 OpenEye：云客服的多媒体软终端产品，通过该客户端界面实现呼叫功能。您也可以通过其他可注册到云客服的工具进行呼叫，例如WebRTC、手机APP等。 软电话号码：

查看更多 →

原理介绍 端云协同 KooPhone手机端与云端之间的协同工作。手机端和云端各自承担不同的工作，共同完成手机的功能。手机端负责处理用户的输入、显示和操作等任务，而云端则负责处理大量的数据存储、处理和运算等工作。通过KooPhone端云协同，用户可以体验到近似真机的流畅操作体验。 独有编码

查看更多 →

启动故障切换，将一个从节点升主，其他从节点从新的主节点进行复制，并通知使用该Redis的应用程序使用新地址进行连接。 客户端配置来源：Sentinel充当客户端服务发现的权威来源。客户端连接到Sentinel，请求当前负责特定业务的Redis主节点地址。如果发生故障切换，Sentinels将下发新地址。

查看更多 →

备份存储位置和备份费用 备份都是以压缩包的形式存储在 对象存储服务 上。备份文件上传OBS会占用备份空间，当已使用备份空间超过赠送空间后，超过的部分就会按使用量收取费用。具体收费规则请参见RDS的备份是如何收费的。 开启CBR快照备份后，不再享受备份赠送空间。将根据CBR的收费规则中的“数据库服务器备份存

查看更多 →

常运行。 安全认证有两种方式： 命令行认证： 提交Oozie应用程序运行前，在Oozie客户端执行如下命令获得认证。 kinit 组件业务用户 代码认证（Kerberos安全认证）： 通过获取客户端的principal和keytab文件在应用程序中进行认证，用于Kerberos安

查看更多 →

配置Oozie应用安全认证 场景说明 在安全集群环境下，各个组件之间的相互通信不能够简单地互通，而需要在通信之前进行相互认证，以确保通信的安全性。 用户在开发Oozie应用程序时，某些场景下需要Oozie与Hadoop、Hive等之间进行通信。那么Oozie应用程序中需要写入安全认证代码，确保Oozie程序能够正常运行。

查看更多 →

图1 下载认证凭据 将下载的认证凭据压缩包解压缩，并将得到的文件复制到客户端节点中，例如客户端节点的“/opt/hadoopclient/Flink/flink/conf”目录下。如果是在集群外节点安装的客户端，需要将得到的文件复制到该节点的“/etc/”目录下。 将客户端安装节

查看更多 →

kinit 组件业务用户 该方式仅适用于Linux操作系统，且安装了HDFS的客户端。 代码认证： 通过获取客户端的principal和keytab文件进行认证。 注意修改代码中的PRINCIPAL_NAME变量为实际使用的值。 private static final String PRNCIPAL_NAME

查看更多 →

说明：在B/S应用中，对于涉及服务器端数据改动（如增加、修改、删除）的操作必须进行跨站请求伪造的防范。跨站请求伪造是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 安全加固：现有请求修改的接口有2个post，1个delete，其余均是get请求，非get请求的接口均已删除。 异常处理： 说

查看更多 →

配置Kafka应用安全认证 使用Sasl Kerberos认证 使用Kafka Token认证 父主题： 准备Kafka应用开发环境

查看更多 →

kinit 组件业务用户 该方式仅适用于Linux操作系统，且安装了Kudu的客户端。 代码认证： 通过获取客户端的principal配置文件和keytab文件进行认证。 父主题： 准备Kudu应用开发环境

查看更多 →

sparkuser 用户用于认证的账号Principal，使用准备集群认证用户信息中创建的用户。 userKeytabPath /opt/FIclient/user.keytab 用户用于认证的Keytab文件，将准备的开发用户的user.keytab文件复制到示例参数值的路径下。 ZKServerPrincipal

查看更多 →