問題タブ [system.security]

私は通常、これらのタイプの質問を投稿することを嫌います.

しかし、この問題が原因でビジネスを運営できないクライアントがいるため、この質問に対する回答を早急に得る必要があります。

昨日、私の ASP.NET ホスト プロバイダーは、アプリケーションを .NET 1.1 を実行しているサーバーから .NET 1.1 および 2.0 を実行しているサーバーに移動しました。私の問題は、移動をテストすると、メイン サイト ページ (Default.aspx) が読み込まれないことです。

「説明: アプリケーションは、セキュリティ ポリシーで許可されていない操作を実行しようとしました。このアプリケーションに必要なアクセス許可を付与するには、システム管理者に連絡するか、構成ファイルでアプリケーションの信頼レベルを変更してください。

例外の詳細: System.Security.SecurityException: タイプ 'System.Net.WebPermission、System、Version=2.0.0.0、Culture=neutral、PublicKeyToken=b77a5c561934e089' のアクセス許可の要求が失敗しました。"

[SecurityException: タイプ 'System.Net.WebPermission, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' のアクセス許可の要求が失敗しました。] System.Security.CodeAccessSecurityEngine.Check(Object demand, StackCrawlMark& stackMark, Boolean isPermSet) +0 System.Security.CodeAccessPermission.Demand() +59 System.Net.HttpWebRequest..ctor(Uri uri, ServicePoint servicePoint) +147 System.Net.HttpRequestCreator.Create(Uri Uri) +26 System.Net.WebRequest .Create(Uri requestUri, Boolean useUriBase) +298 System.Net.WebRequest.Create(Uri requestUri) +28 System.Web.Services.Protocols.WebClientProtocol.GetWebRequest(Uri uri) +30 System.Web.Services.Protocols.HttpWebClientProtocol .GetWebRequest(Uri uri) +12 System.Web.Services.Protocols.SoapHttpClientProtocol.GetWebRequest(Uri uri) +4 System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters) +52 PilatesPlusDublin.PilatesPlusDublinws.PilatesPlus.InsertException(String sModuleName, String sException, Int32 iUserID) +97 PilatesPlusDublin.MainDefault.Page_Load(Object sender, EventArgs e) + 144 System.Web.UI.Control.OnLoad(EventArgs e) +99 System.Web.UI.Control.LoadRecursive() +47 System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +7350 System.Web .UI.Page.ProcessRequest(ブール値 includeStagesBeforeAsyncPoint、ブール値 includeStagesAfterAsyncPoint) +213 System.Web.UI.Page.ProcessRequest() +86 System.Web.UI.Page.ProcessRequestWithNoAssert(HttpContext コンテキスト) +18 System.Web.UI.Page .ProcessRequest(HttpContext コンテキスト) +49 ASP.maindefault_aspx。ProcessRequest(HttpContext コンテキスト) +4 System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +358 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +64"

ホスティング サイトで WebPermission を使用できない場合、ページへのアクセスを許可するようにサイトを構成するにはどうすればよいですか? web.config に入れる必要のあるタグはありますか? 注 - machine.config やその他の IIS 設定にはアクセスできません。

人々がこの種の質問を読んで回答することを嫌っていることは理解していますが、これを修正するために私または私のホスティング サイトが必要とすることについての助けをいただければ幸いです。

間違った道を進む前に、ポインタを探しているだけです。HKEY_LOCAL_MACHINEとHKEY_CURRENT_USERの両方でユーザーレジストリを開き、読み取り、書き込み、削除する小さなC＃コンソールアプリを作成しました

もちろん、自分のPCとすべてのテストPCで動作するようになりましたが、クライアントの1つが.exeを実行しようとするとエラーが発生します。

System.Security.SecurityException：タイプ'System.Security.Permissions.RegistryPermission、mscorlib、Version = 2.0.0.0、Culture = neutral、PublicKeyToken=b77a5c561934e089'のアクセス許可の要求が失敗しました。

System.Security.CodeAccessSecurityEngine.Check（Object request、StackCrawlMark＆stackMark、Boolean isPermSet）at System.Security.CodeAccessPermission.Demand（）at Microsoft.Win32.RegistryKey.CheckSubKeyReadPermission（String subkeyName）at Microsoft.Win32.RegistryKey.CheckOpenSubKeyPermission（String subkeyName、Boolean> subKeyWritable）at Microsoft.Win32.RegistryKey.OpenSubKey（String name、Boolean writable）at EstateMasterClearReg.Program.Main（String [] args）

失敗したアクションは次のとおりです。

要求する。失敗した最初のアクセス許可のタイプは次のとおりです。System.Security.Permissions.RegistryPermission失敗したアセンブリのゾーンは次のとおりです。イントラネット

クライアントマシンでこれをテストすることはできません（そして、.exeがローカルで実行されており、管理者としてログインしていると言われています）ので、アプリが任意のマシンで実行されることを確認するためにできることはありますか？マシーン？

厳密な名前キーとAllowPartiallyTrustedCallersを使用する必要がありますか、それともSystem.Security.Permissions.RegistryPermissionを使用する必要がありますか？

ご協力いただきありがとうございます。

ASP.NET ページと Flash アプレットの両方を含む Web サイトを作成しています。2 つのエンドポイントを介して公開される WCF サービスにビジネス ロジックをカプセル化したいと考えています。1 つは HTTP(S) を介してインターネット経由でアクセス可能で、Flash クライアントで使用でき、もう 1 つはアプリケーション サーバーで使用するためにデータ センター内でアクセスできます。 . これが良いアプローチとは思えない場合は、ここでやめてください。それ以外の場合は、先に進みます...

問題は、Flash クライアントからのリクエストをどのように認証するかです。ユーザーのパスワードをブラウザの Cookie に保存したくない、リクエストごとにパスワードを送信したくない、最初のログイン後に HTTPS を使用する必要がないため、トークンを使用する予定です。ベースの認証システム。また、ユーザーがサイト自体にログインした後に Flash クライアントにログインする必要がないようにしたいので、Javascript を使用して Flash クライアントの起動時にトークンを渡す予定です。

私は、WCF が .NET Framework の組み込みセキュリティ フレームワーク (System.Security) を使用してアクセス制御を実施することをサポートしていることを知っており、これを利用したいと考えています。

問題は、 Flash によって呼び出されたときにトークンを WCF サービスに渡す方法と、サーバーでトークンを処理する方法です。

• WCF には「発行されたトークン」認証モードがありますが、これは Secure Token Service と SAML トークンを使用した本格的なフェデレーション シナリオで使用することを意図しているようです。このモードを独自の「単純なランダム文字列」トークンで使用することは可能ですか? もしそうなら、どのように？これは Flash と互換性がある必要があることに注意してください。
• トークンをヘッダー (SOAP ヘッダーまたは HTTP ヘッダー) で渡す可能性があります。この場合、リクエストを行っているユーザーを特定したら、System.Security チェックが機能するようにフレームワークに通知するにはどうすればよいでしょうか?
• 私が考慮すべき別のアプローチはありますか？すべての要求でパスワードを送信することを回避し、System.Security を使用できるようにし、Flash で動作するものは何でも可能です。

次のコードは機能しません。

パスワードは復号化されません。

MSDNによると

「偽装中にこのメソッドを使用すると、次のエラーが表示される場合があります:「キーは指定された状態での使用には無効です。このエラーは、メソッドを呼び出す前に、偽装するユーザーのプロファイルを読み込むことで防ぐことができます。」

完全信頼環境のマシン (実際には開発マシン) で NHibernate を Remoting と共に使用する際の問題に対処しています。

この問題は、サーバーから以前に取得したオブジェクトをパラメーターとして送信しようとすると発生します。このオブジェクトには、プロパティの 1 つに NHibernate Proxy が含まれています (レイジー プロキシ)。

私たちは開発マシンにいるので、Web アプリの信頼レベルに制限はありません (Full に設定されています)。プラスとして、NHibernate と Castle のアセンブリを CAS で完全に信頼するように構成しました ( IIS のリモート アプリには完全な信頼レベルがあるため、必要ありません)。

この例外を引き起こしている可能性があることを誰かが知っていますか? 以下スタックトレース。

前もって感謝します。

.NET クラス System.Security.Cryptography.X509Certificates.X509Extension は、解析したい一部の X.509 拡張 (サブジェクトの代替名、名前の制約) をサポートしていません。このクラスの MSDN ページには、「CryptoConfig ファイルにカスタム拡張機能を登録できます」(リンク) と記載されていますが、CryptoConfig クラスの説明では、カスタム暗号化アルゴリズムの実装のセットアップについてのみ説明されています。カスタム X を登録する方法は明らかではありません。 509拡張。

誰もこれを行う方法を知っていますか?

サード パーティの ASP.Net Web サイトと Web サービスがインストールされている。このコードは、エラーをサーバー ログまたはカスタム エラー ログに記録しないようです。

ユーザーは、次の重大なトラップされていないエラー メッセージを受け取ります。

「System.Web.Services.Protocols.SoapException: タイプ 'System.Security.Principal.WindowsIdentity' のオブジェクトをタイプ 'Library.Security.Identity' にキャストできません. at .....」

もちろん、型キャストの問題は理解していますが、IIS のリサイクルによって問題が解決されるのはなぜですか?

system.security.cryptography 名前空間を使用してこのサンプル コードを見つけることができる場所を知っている人はいますか?または開発者が従うべき指示はありますか?

目的は、asp.net Web サイトに 2 要素認証を追加することです。Web サイトで、ユーザーにパスコードの入力を求めたい (キーフォブから取得した場合と同様)。クライアント側では、正しいパスコードを生成する vb.net windows.forms プログラムを提供したいと考えています。

これを system.security.cryptography 名前空間で小規模に行いたいと考えています。デバイスをいじったり、認証サーバー アプライアンスを購入したりしたくないサンプル コードを探していました。

そこにあるアルゴリズムのほとんどは、数学の高度な学位を必要とするか、Linux や PHP などの他のプラットフォーム用です。.net に相当するものを探しています。

コードで Get-Credential コマンドレットを使用したいと考えています。

System.Security.SecureString 形式からパスワードを簡単にデコードするにはどうすればよいですか?

(コードの一部でクリア テキスト形式のパスワードを使用する必要があります)

私の回避策ですが、通常の方法もあると思います

System.Security.SecureStringから読み取り可能なパスワードにパスワードをデコードしたいと思います。

このコード部分は正常に機能します。$credentialsオブジェクトを使用できます。しかし、コードの後半で、読み取り可能な形式のパスワードが必要になります。メソッドには読み取り可能な文字列のパスワードが必要なためです。したがって、パスワードをデコードして戻す必要があります。

$ credentialsオブジェクトからパスワードをデコードするにはどうすればよいですか？

アップデート

動作しない：