問題タブ [trust]

中程度の信頼のハックで App_Data にファイルを書き込む方法はありますか?

ハッキングについて聞いたことがあると思いますが、それは本当ですか?

マルチフォレスト環境で Active Directory からの情報を使用する開発中のアプリケーションのトラブルシューティングに取り組んでおり、現在の問題は、フォレストの信頼が推移的であるかどうか、また推移的である場合はどのような条件であるかを判断することです。

セットアップ: Active Directory 2003 を使用して、ForestAはForestBとの間で双方向のフォレストの信頼を確立します。 ForestBには、 ForestCとの双方向のフォレストの信頼があります。

この状況では、ForestA と ForestC の間に何らかの信頼関係がありますか? 相反する情報が見つかりました。この最初のリンクは、フォレストの信頼が他のフォレストに推移しないことを明確に示しています。

森林信託

フォレストの信頼は、2 つのフォレスト間でのみ作成でき、3 つ目のフォレストに暗黙的に拡張することはできません。これは、フォレスト 1 とフォレスト 2 の間にフォレストの信頼が作成され、フォレスト 2 とフォレスト 3 の間にもフォレストの信頼が作成された場合、フォレスト 1 はフォレスト 3 との暗黙的な信頼を持たないことを意味します。

ただし、信頼の種類の一覧には、フォレストの信頼が推移的であることも示されています。

信託の種類

信頼の種類: フォレスト 推移性: 推移的

このフォレストの信頼の上に、[ドメインと信頼の管理] で表示すると、Active Directory の信頼のリストに「推移的」と表示されます。

これは、フォレストの信頼が信頼する側のフォレスト内では推移的であるが、他のフォレストに対しては推移的ではないことを意味しますか? したがって、前述のシナリオでは次のようになります。

ForestA <-> ForestB <-> ForestC

サブドメインは推移性を通じてフォレストの信頼を取得します (したがって、 subdom1. ForestA は office7. ForestBを信頼します) が、 ForestAとForestBの間で共有されるアクセスがあります。これは正しいですか、それともマイクロソフトが公開しているかなり紛らわしい情報に混乱してしまったのでしょうか? 誰かがこれについて共有できる個人的な経験を持っていますか?

ミディアムトラストがあなたの行動を妨げていることは何ですか? たとえば、中程度の信頼では System.IO.Path.GetTempPath() を使用できないことを既に知っています。他にどんなものがありますか？

Java プロデューサーと Java コンシューマーの間で安全な Web サービスを構築したいと考えています。プロデューサーとコンシューマーが実行されているドメイン アカウントを使用して、Active Directory を使用して認証したいと考えています。

この例を教えてください。

(つまり、AD は、手動のキーストアに代わる自動化された信頼できる代替手段です。)

私は2つのドメインを持っています。TFS 2008 は DEV ドメインにインストールされ、PROD のプロキシです。双方向の信頼関係があり、両方のサーバーが両方のドメインのユーザーを認証できます。

• TFS は問題なく動作していましたが、突然停止しました。ログを見ると、大量の AD ノイズ (グローバル カタログを読み込めないなど) がありました。ドメイン (DEV と PROD) 間の信頼は常に有効でした

• BDC でいくつかのエラーを発見したので、それを削除しました - 正常に実行できず、サーバーを再構築する必要がありました。

• BDC がダウンしている間、TFS プロキシは機能していました。

• BDC を再インストールした後、TFS プロキシが機能しなくなりました。

• 念のため、BDC から AD ロールを削除しました。TFS プロキシが再び機能する

• 役割を追加し、TFS P が死亡しました。

• 現在、AD 関連のエラーはなく、サイトは適切に複製され、信頼は引き続き良好に機能しています。

• 別のサーバーで TFS P をセットアップしようとすると、実行するユーザーとして DEV\TFSService を指定すると、インストールが途中でひどくクラッシュします。PROD ドメインのユーザーに指定すると、問題なくインストールされますが、もちろん動作しません。

• TFS P サーバーの管理者として DEV\TFSService を追加しましたが、変更はありません。

• メインの TFS サーバーに PROD\tfspRunningUser を管理者として追加しましたが、変更はありません。

これが失敗する原因となる可能性のある他のコンポーネントを考えられますか?

C# (2.0) で記述された Web サービスに対して、Visual Studio によって生成された Web サービス プロキシを介して、.NET (C#) 2.0 Windows アプリによって生成された単純な Web サービス呼び出しがあります。これは数年間機能しており、実行されている 12 か所ほどの場所で機能し続けています。

新しいサイトでの新しいインストールで問題が発生しています。Web サービスを呼び出そうとすると、次のメッセージで失敗します。

SSL/TLS セキュア チャネルの信頼関係を確立できませんでした

Web サービスの URL は SSL (https://) を使用していますが、これは他の多くの場所から長い間機能しています (そして現在も機能し続けています)。

私はどこを見ますか？これは、このインストールに固有の Windows と .NET 間のセキュリティ上の問題でしょうか? その場合、どこで信頼関係を設定すればよいですか? 道に迷いました！

分散型システムで、他のユーザー (評判) をどれだけ「信頼」するかを計算するアルゴリズムを知っている人はいますか?

このようなサイトは、集中管理された機関を使用して評判ポイントを追跡しますが、このリストを公平に維持する機関を信頼できない場合、またはインフラストラクチャが存在しない場合、どうすればピアの評判をランク付けできますか?

私はPageRankに似たものを想像しています- 私は友人の Alice を信頼し、彼女は彼女の友人の Bob を信頼しています。他の友人のキャロルもボブを信頼している場合、ボブに対する私の信頼は高まります。

これをグローバルに計算する方法はありますか、それとも各ユーザーが自分のネットワークを追跡する必要がありますか?

誰を信頼するかを「宣言」するだけで、各人に対応する受信信頼リンクのセットを与えることができると考えていましたが、リンクファームのように、評判ポイントを作成するだけのゾンビユーザーを多数作成することで、これは簡単に操作できると思いますの検索結果。そして、それが問題の核心かもしれません: Google が偽の PageRank スコアを生成する人々にまだ問題がある場合、それは簡単に解決できる問題ではないかもしれません :)

ある友人から、ある大学の小さな学部のために Access データベースを作成するのを手伝ってほしいと頼まれました。一部の動物の医療情報を追跡します。問題は、アプリケーションを使いやすくするために、いくつかの VBA コードを記述してさまざまなフォームを結合する必要があったことです。データベース (またはデータベースの新しく更新されたバージョン) を開くと、小さな VBA マクロ トラストが表示され、その警告を取り除く方法を理解するのに苦労しています。私はオープンソースの開発者であり、組織のシステム管理者であるため、通常、維持している CA 証明書を使用して rpm パッケージに署名することは問題ではありません...

私の友人の部署では、Novell で Windows PC を使用していますが、そのコンピュータ サポート部署は、ユーザーが作成したアプリケーション (つまり、部署の CA によって署名された証明書の提供) に対するサポートは提供しておらず、コンピュータへの管理者アクセスも提供しないと述べています。信頼設定を変更できること。また、ユーザー向けにアプリケーションをコーディングするスキルや専門知識もありません。（ありがとう、チャップス、とても役に立ちました。）

さらに、大学全体で、ユーザーは「はい、これを信頼します」ボタンを決してクリックしないように明示的に指示されています。彼女が作成したこの小さなアクセス データベースのためにユーザーを再教育することは問題です。約 20 人がこのデータベースを使用して情報を検索することになるからです。

私は彼女を手伝っているので、共有ドライブに保存された埋め込みデータベース ファイルを使用して C# で実行する傾向がありますが、それも「ユーザー作成アプリケーション」に該当し、インストーラーを実行することはできません。 1 つは管理者権限を持っています。

誰かがこのファイルを開くたびにマクロの信頼設定をバイパスする必要性を回避する方法はありますか? マクロを一切使わずにVBAだけでやればいいと思っていたのですが、どうやらそうではないようです。

私のルート証明書は、ASN.1 形式の複数のファイルとして保存されています。

同じ形式のチェーン エンド エンティティ証明書があるとします。この証明書のルート証明書を効率的に判断するにはどうすればよいですか?

現在、エンドエンティティ証明書の公開鍵を抽出し、すべてのルート証明書に対してそれを検証し、最初の一致がルート証明書と見なされるブルートフォースアプローチを採用する必要があります。これは正しいアプローチですか??

新しい開発用ワークステーションをセットアップし、Visual Studio 2008 から ASP.NET (MVC) アプリケーションを実行すると、SecurityException が発生します。何が問題なのですか？

SMB (Z: としてマウントされた共有ファイル) 経由でデータ ファイルにアクセスしており、実行して完全な信頼を与えています。

完全なトレースバックは次のとおりです。

「/」アプリケーションでサーバー エラーが発生しました。

セキュリティ例外

説明:アプリケーションは、セキュリティ ポリシーで許可されていない操作を実行しようとしました。このアプリケーションに必要な権限を付与するには、システム管理者に連絡するか、構成ファイルでアプリケーションの信頼レベルを変更してください。

例外の詳細:
System.Security.SecurityException: タイプ 'System.Web.AspNetHostingPermission、System、Version=2.0.0.0、Culture=neutral、PublicKeyToken=b77a5c561934e089' のアクセス許可の要求が失敗しました。

ソース エラー:

現在の Web 要求の実行中に未処理の例外が生成されました。例外の発生元と場所に関する情報は、以下の例外スタック トレースを使用して特定できます。

スタックトレース：

[SecurityException: タイプ 'System.Web.AspNetHostingPermission、System、Version=2.0.0.0、Culture=neutral、PublicKeyToken=b77a5c561934e089' のアクセス許可の要求に失敗しました。]
System.Reflection.Assembly._GetType(String name, Boolean throwOnError, Boolean ignoreCase) +0
System.Reflection.Assembly.GetType(文字列名、ブール値 throwOnError、ブール値 ignoreCase) +42
System.Web.UI.Util.GetTypeFromAssemblies(ICollection アセンブリ、文字列 typeName、ブール値 ignoreCase) +145
System.Web.UI. TemplateParser.GetType(String typeName, Boolean ignoreCase, Boolean throwOnError) +73
System.Web.UI.TemplateParser.ProcessInheritsAttribute(String baseTypeName, String codeFileBaseTypeName, String src, Assembly assembly) +111
System.Web.UI.TemplateParser.PostProcessMainDirectiveAttributes(IDictionary parseData) +279

バージョン情報: Microsoft .NET Framework バージョン:2.0.50727.4927; ASP.NET バージョン:2.0.50727.4927