![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全性
1440!
这个作者很懒,什么都没留下…
展开
-
安全性-身份验证和授权(一)之Principal
1.概述为了确保应用程序的安全,安全性有几个重要方面需要考虑。一是应用程序的用户,访问应用程序的是一个真正的用户,还是伪装成用户的某个人?如何确定这个用户是可以信任的?确保应用程序安全的用户方面是一个2个阶段过程:用户首先需要身份验证再进行授权,已验证该用户是否可以使用需要的资源对于在网络上存储或发送的数据呢?例如,有人可以通过网络嗅探器访问这些数据吗?这里数据加密很重要。一些技术,如WCF,通翻译 2017-02-27 16:58:32 · 21334 阅读 · 0 评论 -
签名
1.签名Young创建一个签名,它用Alice的私钥加密,可以使用Young的公钥访问。因此保证该签名来自于Young。 首先,看看Main方法中的主要步骤:创建一个Young的秘钥,给字符串‘Young’签名。最后使用公钥验证该签名是否来之于Alice。要签名的信息使用Encoding类转换成一个字节数组。要把加密的起那么写入控制台,包含该签名的字节数组使用Convert.ToBase64.St翻译 2017-03-07 16:37:21 · 402 阅读 · 0 评论 -
控制文件和文件夹的访问权限-FileIOPermission,CodeAccessPermission 类
隐身的权限在授予权限时,通常有一条隐式的语句也可以赋予其他权限。例如,如果赋予了访问C:\的权限,FileOPerminssion。就有一个也可以访问C:\子目录下面的隐式假设。如下面的代码: static void Main(string[] args) { CodeAccessPermission pa = new FileIOPermission(Fil翻译 2017-03-08 13:22:27 · 3765 阅读 · 0 评论 -
加密
概述前言,机密数据应得到保护,从而使未授权的用户不能读取他们。这对在网络中发送的数据或存储的数据都有效。可以使用对称加密或不对称加密来加密这些数据。通过对称秘钥,可以使用同一个秘钥进行加密和解密。与不对称秘钥相比,加密和解密使用不同的秘钥:公钥和私钥。如果使用一个公钥进行加密,就应使用对应的私钥就行解密,而不是使用公钥解密。同样,如果使用一个私钥加密,就应该使对应的公钥解密,而不是使用私钥解密。公钥原创 2017-03-07 14:11:25 · 1231 阅读 · 0 评论 -
资源访问控制
在操作系统中,资源(如文件和注册表,以及命名管道的句柄)都使用访问控制列表(ACL)来保护。如下图这个映射的结构。资源有一个关联的安全描述符。安全描述符包含了资源拥有者的信息,并引用了两个访问控制列表:自由访问控制列表(DACL)和系统访问控制列表(SACL)。DACL用来确定谁有访问权:SACL用来确定安全事件日志的审核规则。ACL包含一个访问控制项(ACE)列表。ACE包含类型,安全标示和权限。翻译 2017-03-08 10:41:32 · 1401 阅读 · 0 评论