Tag: 安全
由Windows.Security.Cryptography.CryptographicBuffer中的方法生成的IBuffer对象是否具有安全function?
Windows.Security.Cryptography.CryptographicBuffer类包含用于在字符串和可由加密函数使用的IBuffer实现对象之间进行转换的静态方法。 这些对象是否在内部具有特殊的安全措施,例如防止分页到磁盘,静态加密和/或在释放对象时擦除? 如果没有,还有其他选择吗? 对于替代方案,首选C#/ .Net for Windows Universal Apps; 必要时使用C ++ / CX。 编辑:在这里问问题的第二部分: Windows.Security.Cryptography.CryptographicBuffer中的方法生成的IBuffer对象是否具有安全function?
有人可以提供(链接)有用的InheritanceDemand示例吗?
我有以下课程: [UIPermission(SecurityAction.InheritanceDemand, Window = UIPermissionWindow.AllWindows)] public class PrintData { protected string Data = “secret value”; public virtual void PrintString() { Console.WriteLine(Data); } } 有人可以提供一个示例,其中inheritancePrintData和/或调用重写的PrintString方法将引发exception?
操纵Windows ACL权限的最佳方法
我的目标是找出如何使用.NET以编程方式调整Windows中文件和目录的权限。 我已经确定了以下选项: Windows API(哎呀!) Active Directory服务接口 (COM …呃…) Windows PowerShell(?) Google提供易于使用的外观。 这些似乎都不适合我。 你们走哪条路? 也许还有另一种方式?
我如何使用另一个身份在asp.net中执行我的代码,前提是我有一个用户名和密码
我正在构建一个基于Web的小型管理应用程序。 在其中我需要通过wmi使用不同的帐户连接到不同的服务器。 我想要的是告诉我的应用:你现在由user1运行,执行此操作。 然后我想告诉它:现在你是user2,做这个和这个。 我想,我的问题并不是那么清楚,我会重构它。
如何 – 从进程列表中取消我的程序..?
好吧,这个问题可能听起来令人困惑,或者像许多其他事情一样; 但让我进一步解释.. 我正在制作一个个人安全程序,可以安全地存储密码和其他数字数据。 我正采取一些“面对你的正面”方法。 我想让它只能在我结束程序的地方,我仍在努力完成这一部分; 我不希望有人能够上电脑并结束这个过程。 所以, 主要问题是:我怎么能隐藏我的程序,所以如果不通过程序这样做就无法结束这个过程? 或者,只需将它放在无法结束过程的地方,而不是隐藏它。 我想另外一个问题是:这是否可以实现? 或者我只是想像个疯子? 我很可能…
基本身份validation和WCF
我正在努力学习WCF,但我真的不明白我必须做什么。 我有一个包含用户名和密码的数据库,用户在使用该服务之前应该进行身份validation。 目前,用户名和密码是硬编码的: class UsernameAuthentication : UserNamePasswordValidator { /// /// When overridden in a derived class, validates the specified username and password. /// /// The username to validate.The password to validate. public override void Validate(string userName, string password) { var ok = (userName == “test”) && (password == “test”); if (ok == false) throw new […]
密码检索和存储
在我的应用程序中,我必须重复调用需要validation的webservices。 用户不想重复输入validation信息(用户名和密码)。 是否有一种安全的方法来存储密码至少在应用程序运行的会话长度,因此用户只需输入一次数据? 目前,我将密码保存在内存中,并在输入密码并在用于服务调用时将其解密。 但我觉得有点不舒服。 这是处理这类数据的推荐方法吗? 将密码存储在数据库中以便在多个会话中使用它怎么样? 是否有推荐的处理方式? 我听说过bcrypt和pbkdf2。 但它们仅用于散列目的并比较输入的密码,而不是再次使用“解密”密码。 或者它是一种更好的方法来使用外部密码缓存,如keepass(或任何可以使用的)。
C#3.5 ASP.net文件IO问题,UnauthorizedAccessException到网络共享上的文件
每当我尝试访问(只读取 )网络共享“\\ server \ folder1 \ folder2 \ file.pdf”上的文件时,我都会收到UnauthorizedAccessException 。 我冒充域\ aspnet用户,它具有对上述文件夹的读写权限。 该文件不是只读的。 我尝试通过System.Security.Permissions.FileIOPermission查找权限。 它只是说NoAccess所有文件。 我不确定我还能做什么。 我在Framework 3.5,WinXP,IIS 5.1上使用Visual Studio 2008,ASP.net 2.0。
数据库独立行级安全解决方案
有谁知道Java / C#数据库独立授权库。 该库应支持跨公司组织结构的读取,写入,删除和插入操作。 像这样的东西: – 用户可以看到所有文件 – 用户可以输入分配给他的单位的新文件 – 用户可以更改分配给其单元和所有从属单元的所有文档。 – 用户可以删除分配给他的文档 我还应该能够创建自定义操作(除了读,写,…)将它们连接到某个类并将“安全令牌”分配给用户(例如document.expire)。 如果没有任何免费或商业图书馆,是否有一本书可用于实现此function? 谢谢。
禁止WCF客户端证书和用户名凭据
我在让WCF客户端连接到需要客户端证书和用户名/密码的服务器时遇到问题。 我已经validation使用JUST客户端证书使用此方法: var binding = new WSHttpBinding(SecurityMode.Transport); binding.Security.Transport = new HttpTransportSecurity(); binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Certificate; var ea = new EndpointAddress(EndpointUrl); using (var p = new ServiceReference1.AAAClient(binding, ea)) { try { p.ClientCredentials.ClientCertificate.SetCertificate( System.Security.Cryptography.X509Certificates.StoreLocation.CurrentUser, System.Security.Cryptography.X509Certificates.StoreName.My, System.Security.Cryptography.X509Certificates.X509FindType.FindBySubjectName, CertificateSubject); var x = p.RequiresClientCertificateOnly(); Console.WriteLine(“Status: ” + x.status); } catch (Exception ex) { Console.WriteLine(ex.ToString()); } Console.WriteLine(); } 下一个合乎逻辑的步骤是添加用户名/密码部分,但它返回403未经授权。 我知道凭证和证书是有效的,因为我在中间使用fiddler提供客户端证书和用户名/密码,它工作正常,只是当通过WCF使用它似乎不起作用,或使用发送两个客户端证书和用户名/密码。 尝试使用两者的代码如下(尝试使用WSHttpBinding和BasicHttpBinding – […]
