التخطي إلى المحتوى الرئيسي
pdf?stylesheet=default
Blackboard Help

أساسيات ذاكرة التخزين المؤقت لـ Redis الخاصة بالمسؤولين

تمكِّن Building Block لذاكرة التخزين المؤقت لـ Redis إطار عمل ذاكرة التخزين المؤقت لـ Blackboard Learn من استخدام Redis كنوع إضافي من متجر الذاكرة الموجود خارج الكومة. يعد Redis مصدرًا مفتوحًا ومتجرًا عالي الأداء وذا قيمة أساسية متقدمة ذات صلة بالشبكة. وتتضمن الشركات الأخرى التي تستخدم Redis، شركات Twitter و Craigslist و Github و Stackoverflow و Instagram.

يتم دعم Building Block لـ "ذاكرة التخزين المؤقت لـ Redis" في الإصدار 9.1 من Blackboard Learn SP 11 والأحدث. 

المتطلبات

  • حزمة الخدمة SP 11 من Blackboard Learn والحزم الأحدث
  • خادم Redis

تمكِّن Building Block لذاكرة التخزين المؤقت لـ Redis" إطار عمل ذاكرة التخزين المؤقت لـ Blackboard Learn من استخدام Redis كنوع إضافي من متجر الذاكرة الموجود خارج الكومة. يعد Redis مصدرًا مفتوحًا ومتجرًا عالي الأداء وذا قيمة أساسية متقدمة ذات صلة بالشبكة. وتتضمن الشركات الأخرى التي تستخدم Redis، شركات Twitter و Craigslist و Github و Stackoverflow و Instagram.

ميزات الأداء والقابلية للتوسع والإتاحة

  • زيادة معدل الطلب وأوقات الاستجابة

  • عدم وجود الخطر المتمثل في فقدان الأداء

  • مشاركة ذاكرة التخزين المؤقت عبر جميع خوادم التطبيقات والاحتفاظ بأفضل المجموعات الفرعية من البيانات محليًا

  • إتاحة ذاكرة التخزين المؤقت تحت ضغط كومة JVM

  • تمكين النظام من التوسع باستخدام حجم كومة JVM قابل للإدارة

  • ذاكرة تخزين مؤقت أكبر وتجاوز سريع للتخزين

  • إنشاء تسلسل سريع وفعال للرسم البياني للكائن

  • عمليات وضع وتحديثات غير متزامنة عبر إستراتيجية لنقل المعلومات

  • زيادة فرصة التخزين المؤقت خارج الكومة

  • تقليل الإبطال الزائد عن الحد لمقطع التخزين في الكومة

  • ذاكرة التخزين المؤقت التي يحتفظ بإعادة تشغيل التطبيق وأعطاله

  • ميزات المراقبة الغنية للصيانة الوقائية واستكشاف الأخطاء وإصلاحها

مراقبة خادم ذاكرة التخزين المؤقت لـ Redis

الإصدار 1.2 من B2 والإصدارات الأحدث: يمكن الوصول إلى "مراقبة خادم ذاكرة التخزين المؤقت لـ Redis" بواسطة ارتباط "ذاكرة التخزين المؤقت لـ Redis" في "الأدوات والأدوات المساعدة" الموجودة على الصفحة الرئيسية لـ"مسؤول النظام".

الإصدار 1.1 من B2 والإصدارات الأقدم: يمكن الوصول إلى "مراقبة خادم ذاكرة التخزين المؤقت لـ Redis" بواسطة "وحدة تحكم المسؤول". ابحث عن ارتباط تنقل "ذاكرة التخزين المؤقت لـ Redis" في القائمة الرئيسية. إذا لم تكن "وحدة تحكم المسؤول" مثبته لديك، فما زال يمكنك الوصول إلى مراقبة خادم ذاكرة التخزين المؤقت لـ Redis بواسطة توجيه مؤشر المستعرض يدويًا إلى مسار عنوان، /webapps/bb-redis-cache-BBLEARN/execute/redisStats.

متى تحتاجها؟

يوصى باستخدام الكتلة البرمجية الإنشائية لـ "ذاكرة التخزين المؤقت لـ Redis" عند ملاحظة سيناريو واحد أو أكثر من السيناريوهات التالية:

  • معدلات الاسترشاد المرتفعة بالتخزين المؤقت
  • ضغط مورد النظام على خادم قاعدة البيانات
  • الضغط على استخدام كومة JVM
  • الاستخدام الكثيف لتجاوز قرص Ehcache
  • وجود نطاق واسع على المستوى الأفقى لعمليات توزيع Blackboard Learn ذات مرور غير صالح لذاكرة التخزين المؤقت لمقطع تخزين مرتفع (يتطلب خطوة إضافية لتقليل حجم Ehcache لتقليل حجم المرور)

كيفية تثبيت Building Block لذاكرة التخزين المؤقت لـ Redis وتنشيطها

يمكنك استخدام "تحديثات البرامج" لتثبيت الكتلة البرمجية الإنشائية لـ "ذاكرة التخزين المؤقت لـ Redis" مباشرةً من لوحة "مسؤول النظام". وبدلًا من ذلك، يمكنك زيارة  Behind the Blackboard Downloads  (تنزيلات Behind the Blackboard) وابحث عن الكتلة البرمجية الإنشائية لـ "ذاكرة التخزين المؤقت لـ Redis" لتنزيلها وتثبيتها يدويًا.

تحديثات البرامج

توجد "تحديثات البرامج" في لوحة "مسؤول النظام". وعند إتاحة كتلة برمجية إنشائية جديدة أو عند تحديثها، سيتم إعلامك عن طريق وجود تغيير في الرموز. ما عليك سوى النقر فوق رمز  توفر Building Blocks المتميزة  وحدد موقع Building Blocks لـ ذاكرة التخزين المؤقت لـ Redis. انقر فوق  تثبيت. وستحتاج إلى إتاحة الكتلة البرمجية الإنشائية بعد أن يتم تثبيتها.

Behind the Blackboard Downloads (تنزيلات Behind the Blackboard)

قم بتنزيل Building Blocks لـ "ذاكرة التخزين المؤقت لـ Redis" من الصفحة الرئيسية Behind the Blackboard Downloads  (تنزيلات Behind the Blackboard)، الموجودة ضمن Building Blocks المتميزة) لـ Learn. احفظ الملف على محرك الأقراص المحلي. قم بفك الحزمة للوصول إلى ملف .war .

  1. انتقل إلى لوحة مسؤول النظام  > Building Blocks.
  2. انقر فوق  الأدوات المثبتة.
  3. انقر فوق  تحميل Building Blocks  من شريط الإجراءات.
  4. قم بالاستعراض بحثًا عن ملف  .war  الخاص بالكتلة البرمجية الإنشائية لـ "ذاكرة التخزين المؤقت لـ Redis".
  5. انقر فوق إرسال.
  6. ستتلقى رسالة نجاح عند تثبيت الكتلة البرمجية الإنشائية. عين الكتلة البرمجية الإنشائية إلى نشط وانقر فوق اعتماد.

كيفية تمكين ذكرة التخزين المؤقت لـ Redis

  1. قم بتثبيت خادم Redis. للحصول على الخطوات، راجع كيفية تثبيت خادم Redis.
  2. انتقل إلى صفحة إعدادات الكتلة البرمجية الإنشائية لـ "ذاكرة التخزين المؤقت لـ Redis" على لوحة مسؤول النظام.
  3. حدد قائمة ذاكرة التخزين المؤقت لتمكين Redis.
  4. قم بتوفير إعدادات اتصال Redis في الحقول المضيف والمنفذ وكلمة المرور.
  5. انقر فوقإرسال.
  6. تأكد من أن منفذ خادم Redis ومنافذ RMI مفتوحة بين خادم Redis وخوادم تطبيق Learn.
  7. أعد تشغيل جميع خوادم تطبيق Learn (يوصى بإعادة التشغيل بالدور للإنتاج).
  8. انتقل إلى صفحة حالة اتصال Redis على لوحة مسؤول النظام.
  9. تحقق من أن جميع خوادم التطبيق متصلة بـ Redis.

كيفية تثبيت خادم Redis

تفترض هذه الخطوات أنك تقوم بتثبيت Redis على Red Hat Enterprise Linux 6.

  1. قم بتجهيز خادم Linux. يوصى بشدة بجهاز مخصص أو مثيل VM. لا تقم بتشغيل Redis على Windows أو Solaris. يمكن لـ Blackboard Learn على Windows و Solaris استخدام Redis على Linux.
    1. عين إعداد الذاكرة المخصصة لـ Linux kernel إلى 1 بإضافة vm.overcommit_memory=1 إلى /etc/sysctl.conf. قم بإعادة تمهيد الخادم أو قم بتشغيل الأمر sysctl.vm.overcommit_memory=1 لكي يصبح التغيير ساري المفعول. يرجى مراجعةالأسئلة المتداولة لـ Redis لهذا السبب.

      يعد Redis هو خادم سلسلة فردية. حيث يدعم "وحدات المعالجة المركزية" السريعة بذاكرة تخزين مؤقت كبيرة بدلًا من العديد من مراكز المعالجات. وتعد "وحدات المعالجة المركزية" Intel هي المعروفة حاليًا بملاءمتها. تشير وثائق Redis إلى أنه من غير الشائع الحصول على نصف الأداء فقط على "وحدة المعالجة المركزية AMD Opteron" مقارنة بـ "وحدات المعالجة المركزية Nehalem EP أو Westmere EP أو Sandy bridge Intel" المماثلة.

    2. يقتصر معدل Redis على الشبكة قبل "وحدة المعالجة المركزية". استخدم NICs السريعة و/أو المتعددة.
    3. (اختياري) يتم تشغيل Redis على VM بشكل أبطأ، ومن ثم فإنها توصي بتشغيل Redis على المربع الفعلي.
  2. قم بتنزيل أحدث إصدار ثابت من Redis وإنشائه.

    wget http://redis.googlecode.com/files/redis-x.x.xx.tar.gz
    tar xzf redis-x.x.xx.tar.gz
    mv redis-x.x.xx /usr/local/redis
    cd /usr/local/redis
    make

  3. قم بتجهيز ملف تكوين خادم Redis بواسطة نسخ $REDIS_HOME/redis.conf. عين الخصائص التالية:

    daemonize yes # Use "no" when run under daemontools.
    pidfile /var/run/redis/redis_6379.pid
    port 6379
    timeout 300 # Reclaim inactive connections (seconds).
    tcp-keepalive 0 # Keep connections live from network tools likefirewall.
    loglevel notice # Keep it moderately verbose.
    logfile /var/log/redis/redis_6379.log
    databases 1
    #save 900 1 # Disable snapshotting.
    #save 300 10 # Disable snapshotting.
    #save 60 10000 # Disable snapshotting.
    requirepass xxxx # Use at least 16 characters with mix lowercase and uppercase
    # characters, numbers, and symbols. Try not to use words or
    # phrases in your password.
    maxclients 100000
    maxmemory xxxx # Make sure Redis doesn't use swap (bytes).
    maxmemory-policy volatile-lru # We use expire.
    maxmemory-samples 3
    appendonly no
    slowlog-log-slower-than 50000 # Execution time threshold (microseconds).
    slowlog-max-len 128 # Length of the slow log.

  4. قم بإضافة دليل الصفحة الرئيسية لـ Redis إلى الجذر.

    # Redis
    export REDIS_HOME=/usr/local/redis

  5. قم بإنشاء مستخدم Redis.

    useradd -d /home/redis -s /bin/sh redis
    chown -R redis:redis $REDIS_HOME
    chmod 700 $REDIS_HOME

  6. قم بتجهيز البرنامج النصي الأولي لـ Redis.

    cp utils/redis_init_script /etc/init.d/redis_6379

  7. قم بتكوين البرنامج النصي الأولي لـ Redis.

    # chkconfig: - 85 15
    # الوصف: Redis is a persistent key-value database
    # processname: redis
    REDISUSER="redis"
    REDISPORT=6379
    EXEC=/usr/local/redis/src/redis-server
    CLIEXEC=/usr/local/redis/src/redis-cli
    PIDFILE=/var/run/redis/redis_6379.pid
    CONF="/usr/local/redis/6379.conf"
    $EXEC $CONF ==change to==> /bin/su - $REDISUSER -c "$EXEC $CONF"

  8. قم بتنشيط خدمة Redis.

    mkdir /var/run/redis/var/log/redis
    chown redis:adm /var/run/redis /var/log/redis
    sudo chmod 750 /var/log/redis
    cd /etc/init.d
    chkconfig --add redis_6379

  9. ابدأ تشغيل خادم Redis.

    service redis start

الأمان

زيادة حماية خادم Redis

يوجد مكونان يقومان بتأمين خادم Redis:

  • إضافة تكوينات أمان ملائمة إلى تطبيق Redis.
  • إضافة تكوينات آمنة إلى الخادم الذي يقوم بتشغيل Redis.

تشتمل إضافة إعدادات Redis الآمنة على التأكد من أن تطبيق Redis آمن على المستوى الداخلي كما يجب أن يكون. تعد التكوينات الآمنة على الخادم هي إعدادات الخادم وتكويناته التي يمكن استخدامها لتأمين الخادم وتطبيق Redis دون الاشتمال على تطبيق Redis بنفسه. توضح الأقسام التالية نوعين من التكوينات.

إعدادات Redis الآمنة

هناك إعدادان هامان لخادم Redis نفسه وهما كما يلي:

  • استخدام "كلمة مرور لـ Redis" آمنة.
  • حظر الوصول إلى بعض أوامر Redis.

لمعرفة المزيد حول تكوين أمان Redis الموصى به، يرجى مراجعة أمان Redis.

كلمة مرور Redis

يعد خادم Redis فعالًا في عمليات بحث السلسلة التسلسلي، والتي تطابق بالضبط طلب البحث عن كلمة مرور Redis. بالإضافة إلى ذلك، تكون كلمة مرور Redis مطلوبة فقط بواسطة تطبيق Blackboard. ولا يحتاج المستخدمون إلى تذكرها، ومن ثم يجب أن تكون كلمة المرور المستخدمة أقوى من كلمة المرور التقليدية. فيما يتعين عليك بشكل اعتيادي اتباع  طول كلمة مرورowasp وإرشادات التعقيد لتعيين طول كلمة المرور، حيث إن المستخدمين النهائيين ليسوا بحاجة لتذكر كلمة المرور هذه، ويمكن تجاهل قواعد اختيار كلمات المرور التي تستند على قدرة المستخدمين على تذكر كلمة المرور.

الإرشادات السبب
استخدام 16 حرفًا على الأقل، بدلًا من 8 يمكن أن يستحوذ هجوم البرنامج أو المستخدم الضار على n حتى المرة الثامنة من التشغيل طالما أن كلمة المرور المكونة من 8 أحرف، هي الحد الأدنى الطبيعي.
دمج بين الأحرف الكبيرة والصغيرة والأرقام والرموز كما هو الحال مع كلمات المرور العادية، فإن الدمج بين حالات الأحرف الكبيرة والصغيرة والأرقام والرموز يقلل من احتمالية الهجوم الناجح باستخدام القاموس ويضيف المزيد من التعقيد على هجوم المستخدم أو البرنامج الضار نظرًا لأنه يجب التحقق من جميع أنواع الأحرف.
محاولة عدم استخدام الكلمات أو العبارات في كلمة المرور لديك نظرًا لأنه لا يتعين تذكر كلمة المرور هذه، فمن ثم يمكنك إزالة الهجوم باستخدام القاموس بالكامل بعدم استخدام أية كلمات أو عبارات.

يجب إضافة إعداد كلمة المرور نفسه إلى ملف تكوين Redis، باستخدام قيمة التوجيه requirepass، مثل:

requirepass ^a@$4J0|-|k!4P+f%

حظر أوامر Redis

نظرًا لأن Blackboard يستخدم Redis كذاكرة تخزين مؤقت فقط، فهناك عدد من الأوامر لا يتم استخدامه. يمكن استخدام بعض هذه الأوامر من قبل مستخدم ضار ليتسبب في "رفض الخدمة" عبر عمليات البحث الفاشلة في ذاكرة التخزين المؤقت، ورفض الخدمة بتشغيل الخادم مع نفاد المساحة، وكذلك إظهار المعلومات عن طريق السماح للمستخدمين الضارين بالحصول على مجموعة كاملة من بيانات ذاكرة التخزين المؤقت. توفر Redis واجهة لتبديل هذه الأوامر أو إسقاطها بالكامل، والتي توصي بها Blackboard لأوامر قليلة معينة:

المفتاح السبب وراء توصية الإزالة
APPEND يسمح بتعديل المفاتيح لفرض عمليات البحث الفاشلة في ذاكرة التخزين المؤقت
BGSAVE الأمر الذي يحفظ مجموعة البيانات إلى القرص، مما يسمح بإظهار المعلومات في حالة حصول المستخدم على الملف
RENAME يقوم بإعادة تسمية المفتاح، مما يفرض عمليات البحث الفاشلة في ذاكرة التخزين المؤقت
SAVE مماثل لمفتاح BGSAVE
SPOP "يقوم بإزالة عضو عشوائي من المجموعة"
SREM "يقوم بإزالة عضو واحد أو أكثر من المجموعة"

لحظر هذه الأوامر، قم بتحرير ملف تكوين Redis لإضافة ما يلي:

rename-command APPEND ""
rename-command BGSAVE ""
rename-command RENAME ""
rename-command SAVE ""
rename-command SPOP ""
rename-command SREM ""

بإعادة تسمية الأمر إلى السلسلة الفارغة، تقوم بحظر أي شيء من الوصول إليه. بالإضافة إلى ذلك، يجب كذلك حظر أية أوامر جديدة لـ Redis تم إنشاؤها بهذه الطريقة لأن الكتلة البرمجية الإنشائية لن تستخدمها.

التكوين الآمن للخادم

يعني تأمين الخادم الذي يقوم بتشغيل Redis اتخاذ خطوات للتأكد من أن المستخدمين الذين يحتاجون الوصول إلى خادم Redis هم فقط الذين يمكنهم الوصول إليه، وكذلك منع الوصول غير المصرح به إلى تطبيق Redis من خلال أذونات الملف والشبكة.

تشغيل Redis دون السياق الجذر

يتمتع المستخدم الجذر، على الأجهزة التي تعمل بنظام Linux، حق الوصول الكامل إلى أي ملف موجود على النظام، بصرف النظر عن الأذونات أو التحكم بالوصول. ولهذا السبب من الخطر استخدام المستخدم الجذر لتشغيل التطبيقات لأن الهجوم جيد التصميم يسمح للمستخدم الضار بالتحكم في الحساب الذي يقوم بتشغيل هذا التطبيق. ولأن Redis لا يحتاج إلى مستوى الوصول هذا إلى النظام، فحساب مستخدم بأذونات قليلة، يعد كافيًا لتشغيل Redis، ويجب استخدامه لتثبيت تطبيق Redis أو تثبيته.

يوصي Blackboard بعدم استخدام هذا الحساب لأي أمر فيما عدا تشغيل خادم Redis. ولا يجب أن يكون لديه أية أذونات إلى نظام التشغيل أو التطبيقات الأخرى أو daemons التي يتم تشغيلها على هذا الخادم.

تأمين ملف تكوين Redis

تم تخزين كلمة المرور المستخدمة بواسطة خادم Redis، والموضحة في قسم سابق، في نص غير مشفر داخل ملف التكوين. ويكون هذا الأمر خارج عن تحكم Blackboard لأن هذه هي الكيفية التي تعمل بها Redis في هذا الوقت. ولذلك، أنت بحاجة إلى تحديد المستخدمين الذين يكون لديهم حق الوصول إلى الملف. ولذلك يجب قصره فقط على المستخدم الذي يقوم بتشغيل تطبيق Redis.

ويمكن تحقيق هذا الأمر باستخدام الأمر التالي، بافتراض أن ملف تكوين redis هو redis.conf:

chown 600 redis.conf

حظر المرور غير الضروري إلى خادم Redis

لا يجب أن يكون خادم Redis، بافتراض أن التطبيق الوحيد الذي يتم تشغيله عليه هو Redis، قابلًا للوصول إلى الإنترنت المفتوح. يجب أن يكون قابلًا للوصول فقط في الحالات التالية:

  • احتياج المسؤول إلى أداء العمل على خادم Redis
  • اتصالات Blackboard عبر منفذ Redis

سيمنع ذلك المستخدمين غير المصرح لهم من محاولة إيقاف خادم Redis، وتشغيل الأوامر غير المصرح لهم في Redis، وما إلى ذلك. بافتراض أن منفذ Redis الافتراضي، 6379 قيد الاستخدام، قم بإضافة الأنواع التالية من القواعد إلى جدار الحماية الخاص بهذا الخادم:

القاعدة الشرح
حظر جميع المرور إلى الخادم ومنه يجب أن يكون ذلك هو السلوك الافتراضي، إلا في حالة الاستثناءات الموجودة أدناه.
إنشاء استثناء لطلبات الاسترجاع يجب أن يكون الخادم قادر على الوصول إليها بنفسه، إن لم يكن لأي سبب آخر غير مراقبة الطلبات الواردة إلى Redis باستخدام redis-cli commandmonitor.
إنشاء استثناء للمرور من خوادم Blackboard وإليها فقط عبر منفذ Redis يجب أن يتمكن خادم Blackboard من الاتصال بـ Redis عبر منفذ 6379، ويجب أن يتمكن Blackboard من الحصول على استجابات من خادم Redis.
إنشاء استثناء للسماح للمسؤول البعيد من جهاز محدد يمكن أن يحتاج المسؤولون إلى الوصول إلى الخادم لأغراض ترقية Redis والتحقق من السجلات ومراقبة الأداء وما إلى ذلك. إذا لم يكن لدى المسؤولين وصولًا مباشرًا إلى الجهاز، فسيحتاجون إلى الوصول إلى الخادم عن بُعد. يجب أن يقتصر مرور SSH على جهاز فردي، أو مجموعة صغيرة من الأجهزة، بحيث يتعذر على المستخدمين العاديين الاتصال بالخادم عبر منفذ 22.

سيحتاج المسؤولون كذلك إلى إنشاء استثناءات لعناصر معينة في البيئة، مثل الموارد المشتركة المطلوبة. وتكون هذه العناصر محددة لكل مؤسسة.

تنفيذ مراقبة المرور

في حالة حدوث هجوم ضد خادم Redis من مصدر خارجي، يجب أن يكون هناك أي شكل من أشكال التدخل. بعض العناصر التي يمكن مراقبتها لوضع إشارة على المرور بأنه من المحتمل أن يكون ضارًا، أو إسقاط المرور بالكامل:

  1. إذا حاول أي شيء آخر غير خادم تطبيق Blackboard أو خادم مسؤول النظام الوصول إلى خادم Redis، فيجب وضع إشارة عليه.
  2. في حالة إدخال كلمة مرور سيئة، يجب وضع إشارة عليها.
  3. في حالة القيام بالعديد من الطلبات إلى خادم Redis من موقع فردي، ضع إشارة على هذا المرور. يمكن أن تساعد مراقبة أنماط الاستخدام النموذجية، وكذلك التخمين على حافة الحالة (بافتراض، أثناء نهايات الأسبوع)، تحديد عدد الطلبات المتوقعة في الدقيقة.

سيساعدك تنفيذ قواعد اكتشاف التدخل هذه على تحديد ما إذا كان هناك شخص يحاول اختراق خادم أو تطبيق Redis.

أذونات Building Block

نوع Java الاسم الإجراءات لماذا يعد هذا الإذن إذنًا ضروريًا؟
persist * *
  • يجب تخزين صفحة "الإعدادات" وتحميل بيانات التكوين إلى جدول SYSTEM_REGISTRY.
  • عمليات تخزين وتحميل إحصائيات ذاكرة التخزين المؤقت وخادم Redis لمدة محددة إلى قاعدة بيانات Stats لتحليل الاتجاهات.
java.io.FilePermission 1. BB_HOME/-

2. BB_CONTENT/-

3. "${java.home}/-

1. قراءة، كتابة، حذف

2. قراءة، كتابة، حذف

3. قراءة

  • قراءة ملفات الخصائص ضمن الدليل الرئيسي لـ Blackboard Learn.
  • حفظ قيمة تجزئة فريدة لمثيل Learn، تمت مشاركتها بواسطة جميع خوادم تطبيق Learn داخل المجموعة. يتم استخدامه في مفتاح ذاكرة التخزين المؤقت لـ Redis لتجنب التضارب من استخدام ذاكرة التخزين المؤقت الأخرى بواسطة مثيل Learn أو تطبيقات أخرى.
  • ميزة Ehcache diskoverflow
java.lang.reflect.
ReflectPermission
suppressAccessChecks * يستخدم بواسطة إطار عمل Spring وإطار عمل تسلسل الرسم البياني للكائن، Kryo.
java.lang.
RuntimePermission
* * يستخدم بواسطة مكونات Blackboard Learn المتعددة بما في ذلك خدمات السجل ومديري السجل.
java.net.
SocketPermission
* اتصال، قبول، حل، استماع الاتصال بخادم Redis ونظير عُقد تطبيق Blackboard Learn.
javax.management.
MBeanServerPermission
* * لعرض إحصائيات ذاكرة التخزين المؤقت لـ MBean.
javax.management.
MBeanPermission
* * لعرض إحصائيات ذاكرة التخزين المؤقت لـ MBean.
السمة user.authinfo حصول الحصول على أدوار المستخدمين للعمليات.