問題タブ [trust]

中程度の信頼のハックで App_Data にファイルを書き込む方法はありますか?

ハッキングについて聞いたことがあると思いますが、それは本当ですか?

マルチフォレスト環境で Active Directory からの情報を使用する開発中のアプリケーションのトラブルシューティングに取り組んでおり、現在の問題は、フォレストの信頼が推移的であるかどうか、また推移的である場合はどのような条件であるかを判断することです。

セットアップ: Active Directory 2003 を使用して、ForestAはForestBとの間で双方向のフォレストの信頼を確立します。 ForestBには、 ForestCとの双方向のフォレストの信頼があります。

この状況では、ForestA と ForestC の間に何らかの信頼関係がありますか? 相反する情報が見つかりました。この最初のリンクは、フォレストの信頼が他のフォレストに推移しないことを明確に示しています。

森林信託

フォレストの信頼は、2 つのフォレスト間でのみ作成でき、3 つ目のフォレストに暗黙的に拡張することはできません。これは、フォレスト 1 とフォレスト 2 の間にフォレストの信頼が作成され、フォレスト 2 とフォレスト 3 の間にもフォレストの信頼が作成された場合、フォレスト 1 はフォレスト 3 との暗黙的な信頼を持たないことを意味します。

ただし、信頼の種類の一覧には、フォレストの信頼が推移的であることも示されています。

信託の種類

信頼の種類: フォレスト 推移性: 推移的

このフォレストの信頼の上に、[ドメインと信頼の管理] で表示すると、Active Directory の信頼のリストに「推移的」と表示されます。

これは、フォレストの信頼が信頼する側のフォレスト内では推移的であるが、他のフォレストに対しては推移的ではないことを意味しますか? したがって、前述のシナリオでは次のようになります。

ForestA <-> ForestB <-> ForestC

サブドメインは推移性を通じてフォレストの信頼を取得します (したがって、 subdom1. ForestA は office7. ForestBを信頼します) が、 ForestAとForestBの間で共有されるアクセスがあります。これは正しいですか、それともマイクロソフトが公開しているかなり紛らわしい情報に混乱してしまったのでしょうか? 誰かがこれについて共有できる個人的な経験を持っていますか?

ミディアムトラストがあなたの行動を妨げていることは何ですか? たとえば、中程度の信頼では System.IO.Path.GetTempPath() を使用できないことを既に知っています。他にどんなものがありますか？

Java プロデューサーと Java コンシューマーの間で安全な Web サービスを構築したいと考えています。プロデューサーとコンシューマーが実行されているドメイン アカウントを使用して、Active Directory を使用して認証したいと考えています。

この例を教えてください。

(つまり、AD は、手動のキーストアに代わる自動化された信頼できる代替手段です。)

私は2つのドメインを持っています。TFS 2008 は DEV ドメインにインストールされ、PROD のプロキシです。双方向の信頼関係があり、両方のサーバーが両方のドメインのユーザーを認証できます。

• TFS は問題なく動作していましたが、突然停止しました。ログを見ると、大量の AD ノイズ (グローバル カタログを読み込めないなど) がありました。ドメイン (DEV と PROD) 間の信頼は常に有効でした

• BDC でいくつかのエラーを発見したので、それを削除しました - 正常に実行できず、サーバーを再構築する必要がありました。

• BDC がダウンしている間、TFS プロキシは機能していました。

• BDC を再インストールした後、TFS プロキシが機能しなくなりました。

• 念のため、BDC から AD ロールを削除しました。TFS プロキシが再び機能する

• 役割を追加し、TFS P が死亡しました。

• 現在、AD 関連のエラーはなく、サイトは適切に複製され、信頼は引き続き良好に機能しています。

• 別のサーバーで TFS P をセットアップしようとすると、実行するユーザーとして DEV\TFSService を指定すると、インストールが途中でひどくクラッシュします。PROD ドメインのユーザーに指定すると、問題なくインストールされますが、もちろん動作しません。

• TFS P サーバーの管理者として DEV\TFSService を追加しましたが、変更はありません。

• メインの TFS サーバーに PROD\tfspRunningUser を管理者として追加しましたが、変更はありません。

これが失敗する原因となる可能性のある他のコンポーネントを考えられますか?

C# (2.0) で記述された Web サービスに対して、Visual Studio によって生成された Web サービス プロキシを介して、.NET (C#) 2.0 Windows アプリによって生成された単純な Web サービス呼び出しがあります。これは数年間機能しており、実行されている 12 か所ほどの場所で機能し続けています。

新しいサイトでの新しいインストールで問題が発生しています。Web サービスを呼び出そうとすると、次のメッセージで失敗します。

SSL/TLS セキュア チャネルの信頼関係を確立できませんでした

Web サービスの URL は SSL (https://) を使用していますが、これは他の多くの場所から長い間機能しています (そして現在も機能し続けています)。

私はどこを見ますか？これは、このインストールに固有の Windows と .NET 間のセキュリティ上の問題でしょうか? その場合、どこで信頼関係を設定すればよいですか? 道に迷いました！

分散型システムで、他のユーザー (評判) をどれだけ「信頼」するかを計算するアルゴリズムを知っている人はいますか?

このようなサイトは、集中管理された機関を使用して評判ポイントを追跡しますが、このリストを公平に維持する機関を信頼できない場合、またはインフラストラクチャが存在しない場合、どうすればピアの評判をランク付けできますか?

私はPageRankに似たものを想像しています- 私は友人の Alice を信頼し、彼女は彼女の友人の Bob を信頼しています。他の友人のキャロルもボブを信頼している場合、ボブに対する私の信頼は高まります。

これをグローバルに計算する方法はありますか、それとも各ユーザーが自分のネットワークを追跡する必要がありますか?

誰を信頼するかを「宣言」するだけで、各人に対応する受信信頼リンクのセットを与えることができると考えていましたが、リンクファームのように、評判ポイントを作成するだけのゾンビユーザーを多数作成することで、これは簡単に操作できると思いますの検索結果。そして、それが問題の核心かもしれません: Google が偽の PageRank スコアを生成する人々にまだ問題がある場合、それは簡単に解決できる問題ではないかもしれません :)