問題タブ [cas]

アプリケーションのストリーミング メディア (H.264) を提供するために、フラッシュ メディア サーバーを使用しています。アプリケーション自体に認証 ( CAS ) と承認が実装されているため、特定の人だけが特定のビデオを見ることができます。ただし、問題は、ユーザーがソースを見ただけで、Flash ストリーミング サーバーへの外部リンクが表示され、その URL を誰にでも送信するだけで、アプリケーションを迂回できることです。フラッシュ メディア サーバーでビデオごとにセキュリティを実装する方法はありますか? CASと統合できれば、なおさらです。

私がこれまでに見つけた唯一のヘルプは Adob ​​e のサイトによるものですが、ここの誰かがより良い解決策を持っていることを望んでいました.

この新しいことでstrachtから始めるためにグーグルで検索しましたが、casでユーザーを認証してから、独自のデータベースから役割を与えることは可能ですか？Spring3とSpringSecurityを使用しています。

アプリケーションのユーザーがC＃のスニペットを実行して、すべてを明示的に公開するための大きなスクリプトインターフェイスレイヤーを作成しなくても、アセンブリ内の特定のオブジェクトを直接操作できるようにしています。

このコードは動的にコンパイルされたアセンブリに挿入されるため、アセンブリ自体を制御できますが、リフレクションを使用してプライベートメソッドにアクセスするコードを停止する必要があります。

コードを実行する直前にsecurityPermissionObject.Deny（）を呼び出そうとしましたが、これにより、オブジェクトのメソッドがユーザーのコードによって呼び出されたときにリフレクションを使用できなくなります（一部のメソッドは使用します）。

信頼できるアセンブリで呼び出すパブリックメソッドに影響を与えずに、疑わしいアセンブリでのみアクセス許可を制限する方法はありますか？

Spring Security + CAS を使用する場合、CAS に送信されるコールバック URL、つまりサービス プロパティで小さな障害物にぶつかり続けます。thisやthisなどの例をたくさん見てきましたが、それらはすべてハードコードされた URL を使用しています ( Spring の CAS docsでさえ)。典型的なスニップは次のようになります...

まず、サーバー名やポートをハードコーディングしたくありません。これは、この WAR をどこにでもデプロイできるようにしたいためであり、コンパイル時にアプリケーションを特定の DNS エントリに結び付けたくないからです。次に、Spring がアプリケーションのコンテキストとリクエストの URL を自動検出して URL を自動的に構築できない理由がわかりません。その声明の最初の部分はまだ有効ですが、Raghuram がこのリンクで以下に指摘したように、セキュリティ上の理由から、クライアントからの HTTP ホスト ヘッダーを信頼することはできません。

理想的には、サービス URL がユーザーが要求したものとまったく同じであることを望みます (mycompany.com のサブドメインなど、要求が有効である限り) シームレスであるか、少なくとも、私の相対パスのみを指定したいと思います。アプリケーション コンテキスト ルートを作成し、Spring にその場でサービス URL を決定させます。次のようなもの...

また...

これは可能または簡単ですか、それとも明らかなことを見逃していますか?

リフレクションを使用してアセンブリ X をロードする winforms アプリがあります。ローカル マシンからは問題なく動作しますが、ネットワーク共有から実行すると失敗します。(url プロパティを指定して) 共有からアセンブリに完全な信頼 (テストのみ) を付与するコード グループを作成しました。アプリが起動するようになりました。ただし、X が依存アセンブリ Y にアクセスする必要がある操作を実行しようとすると、次のエラーが表示されて爆発します。

次のコードを使用して、アセンブリ X を appdomain にロードしています。

ネットワーク共有の下にあるすべてのアセンブリに完全な信頼を付与することで、CAS の問題が解決されると想像していました。ヒントをいただければ幸いです。

- アップデート

私のコード グループでは、アクセス許可セットを「完全な信頼」ではなく「すべて」として指定しました。「完全な信頼」に変更すると、エラーが修正されました。ただし、リフレクションを使用するためだけに CAS を微調整しなければならないのに対し、リフレクション以外のコードはネットワーク上で正常に動作することに、いまだに戸惑っています。「ネットワーク経由で読み込んだこのアセンブリを完全に信頼する」というプログラム的な方法はありませんか? これに光を当てていただければ幸いです。

単純な記号代数式を再配置するための簡単なアルゴリズムがあるかどうか知りたいです。理想的には、左側の1つの変数だけでそのような式を書き直せるようにしたいと思います。たとえば、次の入力があります。

...との観点から、xまたはとの観点から質問して、これらを取得できるようにしたいと思います。myyxm

もちろん、私たちは皆、このアルゴリズムを何年にもわたって紙の上で行ってきました。でも、名前はあるのかしら。簡単そうに見えますが、誰かがすでにさまざまな「落とし穴」をカタログ化していると、生活が楽になります。

私の目的では、二次方程式を処理するためにそれは必要ありません。

（そして、はい、CASシステムはこれを行います、そしてはい、私はそれらをライブラリとして使用できることを知っています。私のアプリケーションでそのような依存関係を避けたいです。この問題に取り組むための名前付きアルゴリズムがあるかどうかを本当に知りたいです。 。）

私/usr/local/tomcat/webapps/casのJavaアプリが実行されている場所があります。TomcatとApacheWebサーバー（httpd）をインターフェースした後http://192.168.0.117/cas、ログインページが表示されますが、試したところ、TomcatからではなくApacheWebサーバーから https://192.168.0.117/cas取得しました。ApacheWebサーバーによって回答されたものはうまく機能します。 したがって、Tomcatにリクエストを転送するようにApacheWebサーバーを構成することで問題を解決できると思います。インターネットにはいくつかの助けがありますが、段階的なガイドラインはありません。404 not found

Not Found
The requested URL /cas was not found on this server.
Apache/2.2.3 (CentOS) Server at 192.168.0.117 Port 443


https://192.168.0.117/

当社は、Windows764ビットへのアップグレードを進めています。XPで正常に動作していた.net3.5アプリの一部は、信頼できないアセンブリのセキュリティエラーを引き起こしています。新しいマシンには.net4がインストールされています。新しいマシンに3.5SP1もインストールする必要がありますか？CASPOL.exeは、これらの問題を解決するために使用するツールですか？アプリにデジタル署名する方法はありますか？私は一般的に、新しいセキュリティ関連のものが.netと64ビットのWin7でどのように機能するかについて混乱しています。私はこの主題に関する多くの良い情報を見つけていません。

JDBC 認証ハンドラーで CAS を使用していますが、認証の成功後に CAS からユーザー名だけでなく、プリンシパル オブジェクトの他の属性 (名、姓など) を取得することは可能でしょうか?

.NET 4.0、VS2010 で記述された WPF アプリがあり、イントラネットの内部で clickonce を介して展開しようとしています。

問題は、HKEY_LOCAL_MACHINE にレジストリ キーを作成しようとしたところ、アクセスが拒否されたことです。

アプリを完全に信頼するように設定しましたが、RegistryPermission を無効にしようとしました。

clickonce を介してアプリを配布し、HKEY_LOCAL_MACHINE にアクセスさせることさえできないのでしょうか?