security

    8

    3答えて

    WebClientからWCF RESTサービスにユーザー資格情報を渡すにはどうすればよいですか?

    WCT RESTサービスを公開しようとしています。有効なユーザー名とパスワードを持つユーザーのみがアクセスできます。ユーザー名とパスワードはSQLデータベースに保存されます。ここで は、サービス契約である:ここで public interface IDataService { [OperationContract] [WebGet(ResponseFormat = WebMe
    wcf security webclient webhttpbinding 2009-04-27

    0

    2答えて

    2ホスト構成での変換メディアの秘密保持方法

    公共のインターネット(イントラネットではない)に2台のマシンAとBがあるとしましょう。 マシンAには、機密文書の暗号化されていないイメージをホストするWebサーバーがあります。 マシンBは、これらのイメージの操作を可能にするASP.netまたはJavaサーブレットページをホストします。 マシンAのメディアのURLをマシンBのページに渡すことができます。マシンBは、イメージを操作できます。 マシンB
    asp.net security configuration servlets host 2009-04-28

    3

    5答えて

    ホストされているサービスで信頼されていないサードパーティのコードをどのように監視、管理、実行していますか?

    私はサードパーティのクライアントによって書かれたプラグインを許可したいホスティングサービスを実行しているとします。 インフラストラクチャを提供するが、クライアントが独自のゲーム審判員を開発できるゲームサービスプロバイダである可能性があります。また、コーディング担当者がコードを提出してコーディングの問題の解決策として実行できるようにするコーディング競争サイト。 このユーザーコードを実行したいサーバー
    security sandbox 2009-04-28

    5

    2答えて

    アセンブリの証拠

    から実行(ローカルマシン、インターネットなど...)。私はそれがアセンブリのパーミッションを減らすことを意図していたと推測していますが、2つの証拠があるときにはという2つのコードグループがあり、与えられたポリシーレベル内にがあります。 種類よろしく PK
    .net security code-access-security 2009-04-28

    0

    2答えて

    管理者またはman-in-the-middleによって読み取られないユーザーデータによるASP.NETのユーザー認証

    ユーザーがアクセスするために認証する必要があるASP.NETベースのWebサイトがあるとします。ユーザーデータ(ユーザー名、パスワード、Webサイトに関連するその他の情報など)は、Microsoft SQLデータベースに格納されます。 独自の認証方法を作成するカスタムメンバーシッププロバイダを作成することは可能です。 しかし、 するための最良の方法は、ユーザ名とパスワードが、クライアントとサーバー
    .net asp.net security authentication membership-provider 2009-04-28

    0

    3答えて

    cmd.exeで特定のコマンドをロック

    typeを使用する機能をロックアウトしている間に、ユーザーがcmd.exeにアクセスできるようにするには、Windows XP以降の方法をお勧めしますか?
    security windows-xp sysadmin 2009-04-28

    7

    4答えて

    ライセンスを取得したJava EEアプリケーションの作成方法

    私たちは、お客様が選択した任意のデータベースに基づいたJava EEアプリケーションを開発しています。 ユーザーライセンス価格に基づいて顧客に販売します。アプリケーションが私たちの条件に従って使用されている、つまり容易にハッキングできないことを確認するにはどうすればよいですか?チュートリアルはありますか?
    java java-ee licensing security 2009-04-29

    4

    2答えて

    デフォルトで、すべてのフォームにAntiForgeryTokenが含まれていないのはなぜですか?

    デフォルトですべてのASP.NET MVCフォームにAntiForgeryTokenが含まれているのはなぜですか?それは常にそれを含めることのプラスが考えられる短所を上回るようです。 WebフォームHttpRequestValidationExceptionのような場合にこの動作を無効にすることができます。
    asp.net-mvc security csrf 2009-04-29

    0

    1答えて

    Webサーバとして稼働しているaptベースのディストリビューションを最新の状態に保つ

    Debian 5.0が動作するプロダクションWebサーバを設定中です。適切なディストリビューションを最新の状態に保つにはどうしますか?それを行うベストプラクティスや魔法の方法はありますか? ssh経由でログインし、apt-get upgradeを手動で実行することは、非合理的なようです。 編集:私は今、手動でサーバーをアップグレードすることを決定していますが、適用するパッケージ何を最新に保つ方法を
    security debian-based 2009-04-29

    7

    3答えて

    集中認証サービス?

    オープンソースが集中していますサービスが利用可能ですか?認証情報を一元化するためのソリューションはたくさんあります(例:CASとJOSSO)が、認可情報はどうですか? 本当に良い承認フレームワークがいくつかあります(例:Spring Security(旧Acegi)、Seam Securityなど)が、これらを個々の層やサービスに統合する必要があるようです。言い換えれば、私は非常に簡単にスタンドア
    security authorization soa xacml josso 2009-04-30
最新の質問