安全性
C#,dotnet,windows
singhwong
C#,UWP,.Net
展开
-
5. 资源的访问控制
在操作系统中,资源(如文件和注册表键,以及命名管道的句柄)都使用访问控制列表(ACL)来保护。原创 2020-06-27 12:28:28 · 780 阅读 · 0 评论 -
4. 保护数据
在加密、签名和散列数据之后,下面将抽象层移动到更高的位置。本节将讨论数据的保护——存储对安全性敏感的数据。当数据与Web应用程序一起使用时,所使用的客户端是不可信任的。这就是要使用数据保护API了。...原创 2020-06-26 03:39:53 · 803 阅读 · 0 评论 -
3. 加密数据
机密数据应得到保护,从而未授权的用户不能读取它们。原创 2020-06-22 14:14:42 · 570 阅读 · 0 评论 -
2. 验证用户信息
安全性的两个基本支柱是身份验证和授权。身份验证是标识用户的过程,授权在验证了所标识的用户是否可以访问特性资源之后进行。本节介绍如何使用标识符和principals获得用户的信息。原创 2020-06-21 08:58:25 · 487 阅读 · 0 评论 -
1. 概述
为了确保应用程序的安全,安全性有几个重要方面需要考虑。一是应用程序的用户,访问应用程序的是一个真正的用户,还是伪装成用户的某个人?如何确定这个用户是可以信任的?如本章概述,确保应用程序安全的用户方面是一个两阶段过程:用户首先需要进行身份验证,再进行授权,以验证该用户是否可以使用需要的资源。对于网络上存储或发送的数据呢?例如,有人可以通过网络嗅探器访问这些数据吗?这里,数据的加密很重要。一些技术,如Windows Communication Foundation(WCF),,通过简单的配置提供了加密功能,原创 2020-06-21 08:52:36 · 122 阅读 · 0 评论