freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

如何保證智能客戶端應用的安全性(編輯修改稿)

2025-02-01 14:10 本頁面
 

【文章內(nèi)容簡介】 將 salt和口令進行 Hash運算 對用戶口令進行單向 Hash加密 Data Protection API (DPAPI) 對 CryptoAPI的擴展 加密鍵值從登錄用戶的安全信息計算出來 用 TripleDES 加密算法 支持一致性 用更多的秘密信息來保證應用的數(shù)據(jù)安全 最適合于 : 保護離線數(shù)據(jù) 保護用戶指定的配置數(shù)據(jù) 應用 CryptoAPI DPAPI Local Security Authority (LSA) DPAPI Now is the time for all good… qANQR1D BAsUHIsQ EA… Local RPC Calls 純文本數(shù)據(jù) 操作系統(tǒng) 用 DPAPI 保存 SQL連接字符串 用 DPAPI 保存離線數(shù)據(jù) 限制對本地資源的訪問 什么是本地資源 ? 本地所有的東西 ! 文件和文件系統(tǒng) 注冊表信息 用戶界面的元素 剪貼板 網(wǎng)絡訪問 (例如 . Web, sockets) 性能計數(shù)器 , 事件日志 打印 , 等等 .NET 用代碼訪問安全( CAS)控制對本地資源的訪問 Code Access Security 提供了應用程序?qū)Ρ镜刭Y源訪問的權限 應用程序具備 “剛好足夠 ” 的權限 例如 : 不需要進行文件 IO操作的應用,就不需要文件IO 的權限 對資源權限的分配是基于 代碼的特征 , 而不是用戶 用 證據(jù) 來決定代碼的特征 用策略來評估證據(jù),以決定哪些權限可以授予給應用程序 Evidence + Policy = Permissions 加載程序集 收集證據(jù) Hash Strong name Publisher Zone URL Enterprise Machine User AppDomain 分配權限集 權限是否 被授予 ? 請求權限 程序集執(zhí)行權 限保護的操作 繼續(xù)執(zhí)行程序的操作 (或者說訪問 資源 ) Yes 產(chǎn)生安全異常 No 根據(jù)區(qū)域 (Zone)已設定的權限 Permission 操作 Local Intra Inter FileDialog 通過對話框打開 /保存文件 Yes No FileDialog 通過對話框打開文件 Yes Yes IsolatedStorageFile 根據(jù)用戶和程序集將存儲隔離 Yes No IsolatedStorageFile 根據(jù)用戶,程序集和應用程序域?qū)⒋鎯Ω綦x Yes Yes Printing 通過編程打印到默認打印機 Yes No Printing 只能通過指定的對話框打印 Yes Yes Reflection 編譯器生成程序集 Yes No Security 對一個已分配的權限斷言 Yes No Security 執(zhí)行 Yes Yes Security 調(diào)用非托管代碼 Yes No UI 不限制 Yes No UI 將數(shù)據(jù)復制到剪貼板 , 限制從剪貼板粘貼 Yes Yes UI 顯示消息和對話框 Yes Yes UI 安全的最前端窗口和子窗口 Yes Yes Web 用 來連接原始站點 Yes Yes 證據(jù)的 7種類型 對程序集進行強名稱簽名是一種比較容易而且可靠的方法來建立代碼標識 對程序集執(zhí)行強名稱簽名 強名稱對代碼添加標識,并且可以防止別
點擊復制文檔內(nèi)容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1