«security» etiketlenmiş sorular

Şifreleme ve BT güvenliği ile ilgili sorular için. Bu bilgisayar, ağ veya veritabanı güvenliği olabilir.

9
Kullanıcı kaydı için makul ve güvenli bir şifre gereksinimi nedir?
Bu, UPS'den yeni aldığım şifre politikasıdır (sadece paket durum kontrolü için): Şifreniz 8 ila 26 karakter uzunluğunda olmalıdır. Aşağıdaki karakter türlerinden en az üçünü içermelidir: küçük harfler, büyük harfler, sayılar, özel karakterler veya boşluklar. Parola, Kullanıcı Kimliğinizi, adınızı veya e-posta adresinizi içeremez. (SSO_1007) Aslında beynimi bu şifreyi oluşturmak için biraz …

2
Erişim izinleri ve roller JWT yüküne dahil edilmeli midir?
İstemcinin izinleri ve rolleri hakkında bilgi JWT'ye dahil edilmeli midir? JWT jetonunda bu tür bir bilgiye sahip olmak, geçerli bir jeton her geldiğinde çok yararlı olacaktır, kullanıcı hakkındaki izin hakkındaki bilgileri çıkarmak daha kolay olacaktır ve veritabanını aynı şekilde çağırmaya gerek kalmayacaktır. Ancak bu tür bilgileri dahil etmek ve veritabanında …

2
CDN'ler yük devretme sitelerini DDoS saldırılarına karşı nasıl korur?
Muhtemelen Google App Engine'e (GAE) dağıtım yapacağım bir Java web uygulaması için tasarım sürecindeyim. GAE ile ilgili güzel bir şey, uygulamamı korkunç DDoS saldırısından güçlendirmekten endişelenmem gerekmiyor - sadece bir "faturalandırma tavanı" belirtiyorum ve trafiğim bu tavana (DDoS veya başka bir şekilde) ulaşıyorsa, GAE sadece uygulamamı kapatacak. Diğer bir deyişle, …

3
Veritabanındaki hassas veriler nasıl ayrılır (MySql)
Kullanıcıların kişisel hastalıkları hakkında bilgi içeren bir veritabanı tasarlamam gerekiyor. DB tablolarının sütunlarını uygulamak için yaklaşım ne olabilir: bilgileri şifrelemek, iki farklı DB içinde verileri ayırmak, biri hassas veriler için diğeri hassas olmayan veriler için ya da her ikisi veya başka bir yaklaşım?

2
Exchange Server'ın “RBAC AuthZ” uygulamasını kendi uygulamamda taklit ediyorum… (benzer bir şey var mı?)
Exchange 2010, winrm cmdlet gruplarının esasen rollere ve bir kullanıcıya atanan rollere gruplandığı bir temsilci modeline sahiptir . ( Görüntü kaynağı ) Bu, doğru düşük seviyeli teknolojileri (WCF, SOAP vb.) Kullanırken PowerShell'in tüm avantajlarından nasıl yararlanabileceğimi ve istemci tarafında ek yazılım gerektirmediğini düşünen harika ve esnek bir modeldir. ( Görüntü …

1
.NET uygulaması için izinler / doğru model / kalıp
Esnek VE basit (böyle bir şey varsa) uygulamam gerekiyor ve aynı zamanda mümkünse yerleşik araçlar kullanmalıyım Şimdiye kadar MembershipProvider ve RoleProviders uyguladım. Bu harika ama bir sonraki adımda nereye gideceğim? "Priviledge" terimini eklemem gerekiyor ve uygulamanın içindeki sabit koddan daha fazla. Kullanıcılar Rollere Ayrıcalıklar eklemek ve kullanıcılara Rol atamak için …

11
Kodlama sırasında güvenliği aktif olarak düşünüyor musunuz?
Kod yazarken, kodunuzun başlangıçta yapılması amaçlanmayan şekillerde sömürülebileceğini ve böylece korumalı bilgilere erişim sağlayabileceğinizi, komutları çalıştıracağınızı veya kullanıcılarınızın yapmasını istemeyeceğiniz başka bir şeyi aktif olarak kullanabileceğinizi düşünüyor musunuz?
9 security 

3
BT danışmanı ne zaman tam disk şifrelemesi kullanmalıdır?
BT Danışmanı hangi koşullarda, müşterilerinin kodlarını / verilerini korumak için sabit disklerini şifrelemelidir? İş yükünüze fazla bir şey eklemezse, en azından birinin dizüstü bilgisayarınız çalınsa bile e-posta dosyalarınıza ve diğer belgelerinize erişmesini önlemek için 'zayıf' parola ile tam disk şifrelemesini kullanabileceğinizi düşünüyorum. herhangi bir veritabanı dosyasına veya diğer çok hassas …
9 security 
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.