code-access-security相关内容
我有一个 .NET 3.5 桌面应用程序,每当它所在的测试机器不在办公室时,它的功能就会周期性地变慢. 我设法在没有互联网连接的情况下在办公室的一台机器上复制了错误,但只有当我使用 ANTS 性能分析器时,我才能更清楚地了解正在发生的事情. 在 ANTS 中,我看到“等待同步"最多需要 16 秒,这与当 NHibernate 尝试加载 System.Data.SqlServerCE.dll
..
我有一个试图从 WCF REST 服务执行的 powershell 脚本.我正在使用 System.Management.Automation 和 System.Management.Automation.Runspaces程序集. C# 代码如下所示: Command command = new Command(path);命令.Parameters.Add(param);Runspac
..
我是一些公司 github 存储库的所有者.最近,我们怀疑一个开发人员可能通过他借用的 github 身份(许多凌晨 4 点分批提交)寻求外包帮助.github.com上有没有办法确定提交者的源IP地址?在流量页面上,我可以根据唯一克隆的数量推断此信息,但这不足以让我们验证我们的担忧. 干杯,乔无名 解决方案 如果这个“个人",如果我引用你的公司是对的,让他的分包商以他的名义承诺他们
..
目标:我需要以非常有限的权限在 AppDomain 中运行一些代码 - 它应该无法访问任何花哨或不安全的东西,除了少数我在别处定义的辅助方法. 我所做的:我正在创建一个具有所需基本权限的沙盒 AppDomain,并创建一个代理对象,该对象运行代码: static AppDomain CreateSandbox(){var e = 新证据();e.AddHostEvidence(new Zo
..
背景:Noda Time 包含很多可序列化的结构.虽然我不喜欢二进制序列化,但我们收到了许多支持它的请求,回到 1.x 时间线.我们通过实现 ISerializable 接口来支持它. 我们最近收到了一个问题野田的报告时间 2.x 在 .NET 中失败小提琴.使用 Noda 的相同代码时间 1.x 工作正常.抛出的异常是这样的: 覆盖成员时违反了继承安全规则:'NodaTime.Dur
..
我即将发布一个使用数据库连接来存储数据的小工具.问题是:如何防止人们对我的代码进行逆向工程并获取Username 和Password 以访问数据库? 对于早期的项目(仅由我自己使用),我将 connection-string 定义为应用程序中的全局变量.但这非常不安全,因为从 exe 中取出这个字符串只需要几分钟. 还有很多混淆代码的方法可以颠倒. 我真的很喜欢提供代码,但我不知
..
有什么方法可以在开发过程中保护我的代码,这样如果开发人员离开我的公司,他们就无法访问我项目中的文件? 这对于 TFS 尤其重要,因为 TFS 将项目下载到本地、缓存并可供离线使用.理想情况下,如果他们没有有效的 Active Directory 用户 ID,代码将不可读. 即使这个想法是不可能的,我也想了解你能想到的任何实用的威慑... 解决方案 您必须向开发人员扩展某种形式的
..
嗨,这更多是代码安全性问题,而不是直接与编码相关的问题.但我想知道是否可以在 ui.R 和 server.R 中看到代码并生成应用程序 Web 浏览器页面? 例如虽然我确定我可以让 Garrett 查看代码……是否有可能在未经授权的情况下以某种方式查看与此 URL 相关的代码 http://glimmer.rstudio.com/gsee/TFX/ 哪个正在运行一个闪亮的应用程序?因为如果放
..
与 PHP 相比,Perl、Pythong 等语言通常被认为具有更好的安全性.除了可能的安全漏洞,一个原因可能是(我不知道,我在问)我们没有将 Perl 和 Python 的可执行文件放在公共文件夹中.由于 PHP 文件不可执行,因此将它们保存在公共文件夹中是安全的. 将 php 文件保存在公共文件夹之外以限制攻击者可能的访问是否是一种明智而实用的方法?如果是,是否常见?因为我没有看到任何缺
..
目标:我需要在权限非常有限的AppDomain中运行一些代码-它完全不能访问任何东西,特别是 我在其他地方定义的辅助方法. 我所做的事情:我正在创建具有所需基本权限的沙箱AppDomain,并创建一个运行代码的代理对象: 静态AppDomain CreateSandbox(){var e = new Evidence();e.AddHostEvidence(new Zone(Securit
..
我曾经是许多Web应用程序的一部分,但从未使用过CAS,也许从未觉得有必要使用相同的内容. 何时需要使用CAS?人们实际上在他们的应用程序中使用它吗? 解决方案 我想我必须是旷野中唯一的声音,并且与这里的其他响应者不同意. 正如我在
..
我想知道-你们中的任何人实际上使用System.Security.Permissions命名空间中的各种类吗?我主要开发台式机/服务器端组件(即没有Web),并且一般的假设是FullTrust始终可用,并且在并非如此的环境中不执行测试.除了MS源代码(EnterpriseLibrary等)之外,我还没有看到使用上述结构的实际使用中源代码. 这是普遍现象,还是我们例外?我当然知道,不进行这种测
..
背景: Noda时间包含许多 可序列化的结构.虽然我不喜欢二进制序列化,但我们 在1.x时间线中收到了许多支持它的请求. 我们通过实现ISerializable接口来支持它. 我们收到了最近的问题 野田的报告 时间2.x 在.NET中失败 小提琴.使用Noda的相同代码 时间1.x可以正常工作.抛出的异常是这样的: 在重写成员时违反了继承安全性规则: 'NodaTime.Duratio
..
在Shell应用程序中,我需要能够在运行时加载和执行其他.NET程序集,但又不能完全信任它们.本质上,我想限制它们(加载的程序集)不接触任何系统资源(线程,网络等),唯一的例外是隔离存储.但是,来自“我"的程序集需要完全信任地执行. 我一直在考虑代码访问安全性,但是我不确定它是否应该使用. 您将如何处理? 解决方案 CAS在这里几乎就是您所需要的.更具体地说,您想在其自己的应用
..
构建示例代码,然后运行任何测试。 (我尝试过 abs 。) 每次执行此操作,都会得到 TypeLoadException : Jurassic.dll中发生类型'System.TypeLoadException'的异常,但未在用户代码中处理 其他信息:继承类型为'Jurassic.Compiler.WhiteSpaceToken'的继承安全规则。派生类型必须与基本类型的安全性可访
..
在.NET 1.x中,您可以使用程序集上的”> StrongNameIdentityPermissionAttribute ,以确保只有您签名的代码才能访问程序集。根据MSDN文档, 在.NET Framework 2.0版和更高版本中,如果身份要求 无效,则要求调用程序集具有完全信任。 这意味着任何完全信任的应用程序都可以绕过我的安全要求。 如何防止未经授权的代码访问.NET
..
本文说: CLR使用.NET Framework中的代码访问安全性(CAS),不再支持 作为安全边界。使用 PERMISSION_SET = SAFE创建的CLR程序集可以访问外部系统资源, 调用非托管代码并获得sysadmin特权。从 SQL Server 2017开始,引入了 一个名为clr strict security的sp_configure选项,以增强CLR程序集的安全
..
首先,我见过 nwsnapshot .而且没有帮助. 我正在使用 node-webkit 将其作为桌面应用程序来构建库存管理系统.正在构建的项目使用的是 compoundjs (mvc javascript库).其中有一个确定的文件夹结构(您知道mvc),并且其中包含多个javascript文件. 问题是nwsnapshot允许应用程序只有一个快照文件,但是应用程序的逻辑分布在不同ja
..
因此,经过几个小时的解决方法,目前在Google App Engine上禁用了Reflection的限制,我想知道是否有人可以帮助我理解为什么对象反射会成为威胁。是因为我可以检查一个类的私有变量还是有其他更深层的原因? 解决方案 1 - 反射(如一个概念确实与安全性/安全性正交。 java的设计非常强调使其成为一个安全的平台,静态类型,安全管理员,严格使用类加载器,无法搞砸指针/ 内
..
我是一些企业github仓库的所有者。最近我们一直怀疑一个开发人员可能会通过他借用的github身份(许多上午4点的提交)批准帮助外包。 github.com上有确定提交者的源IP地址的方法吗?在流量页面上,我可以基于独特克隆的数量推断出这些信息,但这还不足以验证我们的担忧。 干杯, Joe Anonymous 解决方案 如果这个“个人”,如果我引用你的公司权利,让他的分包商承诺官
..