アプリケーションが許可されたマシンと許可されたユーザーでのみ実行される必要があることを指定する .NET アプリケーションのアプリケーション要件を調べています。これは社内のビジネス アプリケーションであるため、厳密にはライセンスの問題ではありませんが、それでも有効なアプローチである可能性があります。車輪を再発明するのではなく、この種のことのためにすでに利用できるものを尋ねようと思いました. 許可されたユーザーに関する限り、アプリケーションは起動時にそれを管理できると思いますよね?
質問する
88 次
2 に答える
1
限られた情報に基づく提案:
- AD-STS + WIF/Claims を備えた AD 環境で Kerberos を使用して開始時にアサートする
- AD なしで STS+WIF/Claims を使用する
- ユーザーとその権限のデータベースを保持し、認可サービスを介して起動時に確認します
于 2012-04-21T16:39:06.513 に答える
0
コンピュータに関する特定の詳細 (例: MAC と CPU のメーカーとモデル、およびマザーボードのメーカー) を、アプリケーションと共に配布されるファイルに保管します。改ざんから保護するために RSA でファイルに署名することができます。アプリケーションで公開キーのみを配布します。
Active Directory を使用すると仮定すると、ユーザー名が一意であることを確認するために (コンピューターで同じ名前のアカウントを作成し、ユーザー チェックを回避してログインすることを防ぐため)、承認されたユーザー名のリストを保存して、再度署名することができます。 RSAで。
アプリケーションが最初に起動したら、ファイルの RSA 署名をチェックして整合性をチェックします。次に、最初にマシンが認証されていることを確認します。次に、ユーザーが許可されていることを確認します。1 か所での検証の改ざんを防ぐために、コード内の 2 つ以上のポイントを個別にチェックする必要があります。
于 2012-04-21T19:55:33.097 に答える