安全性问题

更改默认密码
大量关键信息 — 金融的、市场的、私人的 — 难以置信地在 Internet 上失窃,不仅因为不够严密的安全体系结构,还因为不负责任地留下了数据库和系统的默认安装密码。如果您不希望成为上述的一员,一定要更改 RDBMS、Windows NT 计算机和其他资源中众所周知的用户默认登录密码。

检查入口处的安全性
有多种方法和位置可以执行安全性检查。但是,一直使用的好方法 — 是在可能的第一个入口点就进行安全性检查。这可以简化管理、将应用程序与它使用的资源分离,以及通过不使它在以后再失败而浪时间,从而提高它的可伸缩性。

使用角色为应用程序设置安全性
角色的概念是将应用程序的安全名称空间从网络或域名称空间中抽象出来,并且使代码能够对不同应用程序角色而不是特定用户的使用作出响应。这些角色可以代表人员组(管理员)或者应用程序组(银行业组件)。
在业务逻辑代码中,可以声明的方式(正如在文件上设置权限一样)、或者编程的方式使用角色。

选择正确的安全性粒度
破坏可伸缩性的一个典型问题是身份粒度太小。例如,您需要每个特定的最终用户在数据库中注册(作为安全资源的例子)或者了解该操作所属的特定角色或功能区域就足够了吗?

不要对集成安全数据库登录使用委派
正如在“选择正确的安全性粒度”一节中所提到的,在每个用户的基础上指定资源登录通常太过分了。但是,如果需要这种微调控制,COM+ 有一种新的功能,它允许 COM+ 组件作为某个用户运行以便在访问某些资源时模拟该用户。由于不要进行虚拟调用者 ID 登录关联,因此这可以简化组件登录。

分布“活动目录”和应用程序服务器功能
应该避免使应用程序服务器在宿主“活动目录”的机器之外。这些机器通常是主域控制器(DC)并且在这些机器上宿主的服务器之间存在很强烈的网络资源竞争。此外,域控制器消耗的内存资源可能非常高,留给应用程序的资源就很少。

调整应用程序超时值
COM+ 服务器应用程序有一个超时设置,通过它可以安排在应用程序空闲一段指定的时间后自动关闭它。每个 COM+ 服务器应用程序都作为机器上的不同 DLLHOST.EXE 进程运行。每个进程都分配了某些资源。在许多情况下,如果应用程序使用没有设计为在服务器中运行的库或组件,则应用程序进程将他们私有的内存堆分为碎片或者甚至泄漏内存。

请确保在 COM+ 和 SQL Server 机器之间有良好的 RPC 连接
当不同的应用程序和数据库服务器机器连接到网络中时,所有的事务都是由两台机器上的“分布式事务协调器 (DTC)”服务协调的。这些 DTC 服务要求使用面向连接的协议、互相之间进行“远程过程调用 (RPC)”通信。协议可能是 ncacn_ip_tcp、ncacn_spx 或 ncacn_nb_nb。它们同时使用主机名而不是 IP 地址来互相引用,因此必须确保名称解析能够正确地双向进行。

使用终端服务作为远程管理工具
通过在 Windows 2000 上配置 Microsoft 终端服务,可以使远程管理更简单。终端服务器也可以是专门为该任务配置的,这样终端管理就不会影响服务器的服务质量。终端服务也可以用来控制其他用户会话、启用联合管理和帮助桌面方案。
用 TCP/IP 而不是命名管道来连接到 SQL Server

注:本文来源于网络整理,非原创。如果侵害了您的权益,请与我联系,谢谢

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FastAPI 是一个基于 Python 的现代、快速(高性能)的 Web 框架,它提供了一些内置的安全性功能来保护应用程序免受常见的 Web 攻击。下面是一些 FastAPI 的安全性问题和相应的解决方案: 1. 跨站脚本攻击(XSS):XSS 攻击是指攻击者通过在网页中注入恶意脚本来获取用户敏感信息或执行恶意操作。FastAPI 使用 Jinja2 模板引擎来自动转义用户输入,以防止 XSS 攻击。此外,使用 FastAPI 的模型验证功能可以过滤和验证用户输入,从而进一步减少 XSS 攻击的风险。 2. 跨站请求伪造(CSRF):CSRF 攻击是指攻击者通过伪造用户的身份执行未经授权的操作。FastAPI 提供了 CSRF 保护中间件,可以生成和验证 CSRF 令牌,以确保请求来自合法的来源。 3. 认证和授权:FastAPI 支持多种认证和授权方式,包括基于令牌的身份验证(如 JWT)、OAuth2 和 OpenID Connect。你可以使用 FastAPI 的内置认证和授权功能,或者集成其他第三方库来实现更复杂的认证和授权需求。 4. 敏感数据泄露:FastAPI 提供了一些内置的安全性功能来保护敏感数据的泄露,如请求体和响应体的自动验证和转换、密码哈希和加密等。你可以使用这些功能来确保敏感数据在传输和存储过程中的安全性。 5. 日志和监控:FastAPI 提供了强大的日志和监控功能,可以记录和监控应用程序的运行状态,包括请求和响应的详细信息。这些功能可以帮助你及时发现和应对潜在的安全问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值