1

私は企業向けの基幹業務ソフトウェアを作成しています。ユーザーを認証したいので、ワークフローを管理し、監査を行うことができます。基本的に、私の雇用主は、特定のネットワーク制限があるため、Windows認証に便乗することを望んでいません(私は本当にそれに乗りたくありませんが、ネットワーク設定が不十分であり、別の方法があるかどうかを知りたがっている上司が混在しています)それ)

私はc#、wpf、MVVM、PRISMを使用しています

パスワードのハッシュ化、ソルティングなどについて少し読んだことがありますが、読めば読むほど、このプログラムのセキュリティセクションを書くべきではないことに気づきました。

Eric Lippert は、セキュリティについての非常に優れた基本的な紹介をしています。その中で、十分な知識がないため、独自のセキュリティ システムを設計するべきではないことを最初に読者に警告しています。

知りたいのですが、代替手段は何ですか?

私は自分で書くことになっていないので、どこから入手すればよいか知りたいのですが?

セキュリティの専門家を雇って一緒に書いてもらいますか?

接続する必要があるサードパーティのセキュリティ プログラムはありますか?

設計は外注しますが、実装は自分で行いますか?

この業界で注目すべき大物は誰ですか?

(私はここ IT Security Exchange でこの質問を作成しましたが、それがプログラミングであることを見て、SO はそれについて何か言いたいことがあるのだろうかと思いました)

編集

そこで寄せられたいくつかの質問に答えるために、 IT Security Exchange の質問にいくつかの調整を加えました。さらに情報が必要な場合は、チェックしてください。

4

3 に答える 3

1

リモーティングのセキュリティを確認する必要があると思います。リモーティングを使用しない場合でも、原則は適切です。.NET Remoting Security SolutionPartIおよび「.NETRemotingSecuritySolution Part II」を参照してください。これは、SSO(シングルサインオン)ソリューションの構築に役立ちます。または、Windows組み込みの資格情報ボックスを使用してパスワードを再入力するようにユーザーに依頼します。表示Windows Vista / 7用のC#の認証ダイアログ

于 2012-05-23T08:35:21.970 に答える
1

警告: 以下に含まれる一部の恥知らずな自己宣伝:

あなたが求めているのは、SaaS タイプのアプリケーションまたはデスクトップ用の標準的なライセンス管理です。探している基本的な機能は、ユーザーのリストを作成および管理し、アプリケーションを自動的にそのリストに準拠させることです。内部ビジネス プロセスに対するアプリの機密性または重要性に応じて、特定の要件について検討する必要がある場合があります。

アクセスを (何に対しても) 制御し始めるとすぐに、不愉快な結果が生じる可能性があります。正当なユーザーがアクセスできないようにしたり、正当でないユーザーを許可するセキュリティ ホール (たとえば、単純な名前付きユーザー/パスワードのチャレンジ & レスポンス システムを使用すると、アカウントの共有 (意図的または不注意)。

監査しようとしている場合は、システムが正確なデータを提供するのに十分な信頼性があることを知る必要があります。

当社は優れたライセンス管理ソリューションを提供しています。他の選択肢もあります。優れたシステムは、(一度セットアップして統合すると) 個々のユーザーまたはグループのビジネス ルールを簡単に設定できるようにする必要があります。 6 ではありません。または、特定の日付に期限が切れる一時的なアカウントを一時的なユーザーに提供したい場合もあります。これらの機能を自分で展開するのは難しい場合がありますが、優れた LM システムを使用すると、完全に簡単になります。

信頼できるサード パーティのソリューションを使用すると、(短期的にも長期的にも) 独自のコードを構築して維持するよりも費用がかからないことを保証します。

于 2012-05-23T16:27:19.697 に答える
0

今のところ問題は解決したと思います。SteveSは、私の IT Security Exchange の質問に、WCF、WIF、および ASP.NET メンバーシップ プロバイダーの使用に関する優れたアイデアを投稿しました。私がいくつかのコードを書くので、理想的ではないので、おそらく安全ではありません.

ただし、Microsoft によって構築されたセキュリティ テクノロジを利用しているため、最良の選択肢のように思えます。

ただ縫い目が気になります。

于 2012-05-25T12:58:55.617 に答える