問題タブ [trust]

実行時に外部アセンブリ、つまり Assembly.LoadFile() をロードしています。動的に読み込まれたアセンブリに異なる (より低い) 信頼レベルを指定する方法はありますか?

2 つのアプリケーションがあるとします。

マスターアプリ

SlaveApp

MasterApp は、いくつかの引数 fe を使用して SlaveApp を実行しています。slaveapp --param1 100 param2 "hello"

直接見ることはできませんが、誰かが slaveapp に提供された引数を調べて、コンソールから実行しようとする可能性があります。

ユーザーがコンソールモードで（またはスレーブまたは別のアプリとして）実行できないように、slaveappをmasterappによってのみ実行可能にしたい。unique_string私はいくつかのとを提供することを考えていましmd5(unique_string + salt)たが、誰かが引数を調べれば、何が起こっているのか理解できるかもしれません. 2回使用できない一意の信頼できる引数を提供することによってのみそれを行う方法はありますか(秘密鍵/公開鍵などを持つファイルのようなリソース共有はありません)?

SecTrustRefが指定された場合、SecTrustSetAnchorCertificates（）を使用できることはわかっています。しかし、CFStreamsを使用すると、握手後にのみ信頼オブジェクトを取得できます。回避策の1つは、kCFStreamSSLValidatesCertificateChainプロパティを使用してCFStreamで証明書チェーンの検証を無効にしてから、kCFStreamPropertySSLPeerCertificatesを使用してピア証明書を取得し、それらの証明書から信頼を作成して、自分で信頼を評価することです。

しかし、CFStreamに証明書の配列をアンカーとして使用するように指示できれば、はるかにクリーンになります。私はあまりにも多くを望んでいますか？

ドキュメントには次のように記載されています。 」

ただし、SecTrustSetKeychains() は iOS では使用できないため、この関数がアプリケーションのキーチェーンも参照するかどうかは明確ではありません。

ご挨拶、

最近、jar を作成し、作成したキーストアで署名しました。

jar の署名はうまくいきましたが、アプレットを実行すると、アプレットを実行するかどうかを確認する通常のプロンプトが表示されますが、受け入れた後、アプレットが MySQL データベースに接続しようとすると (ローカルで実行されます)、この潜在的に危険な操作を実行するかどうかを尋ねるプロンプトが再び表示されます。

アプレットに署名し、ユーザーがそれを実行するために [はい] をクリックすると、アプレットは信頼されるようになると言われました。しかし、この状況ではそうではありませんか？間違った情報を教えてしまったかも..

そこで私の質問は、アプレットの操作時にこれらの (かなり) 迷惑なメッセージが表示されないようにするにはどうすればよいかということです。

乾杯

私のアプリケーションは、LDAP (通常は Active Directory) を介して承認されたユーザーを定義します。

1. 顧客は、LDAP サーバー (TreeA) とグループ (GroupA) を定義します。GroupA のすべてのユーザーがアプリケーションを使用できます。
2. ログイン時に、ユーザーは自分のユーザー名とパスワードを送信します。資格情報を使用した LDAP TreeA へのバインドが機能し、ユーザー アカウントが GroupA にある場合は、問題ありません。

2 つの Active Directory が相互に信頼しており、TreeA で指定された GroupA に TreeB のユーザーが含まれている状況に遭遇しました。したがって、ステップ 2 は失敗します。これは、TreeA に対して (TreeB からの) UserB を認証しようとしているためです。

アプリケーションは TreeA にアクセスできるので、GroupA を調べてそこで UserB を確認できると思います。しかし、ユーザー名とパスワードを認証するためにバインド要求を TreeB に送信する必要があることをどのように知るのでしょうか?

これにアプローチするより良い方法はありますか？
信頼関係があるため、このような TreeA へのバインド要求は自動的に TreeB に転送されますか??

Linq Where および OrderBy メソッドで使用されるデリゲートを「信頼できる」ものにする最善の方法は何でしょうか?

たとえば、私のコードがこれらの型Func<T,Boolean>と を渡さFunc<T>れた場合、これらが渡されたオブジェクトでのみ動作し、たとえば、ファイルシステムへのアクセスなどの厄介なことをしないことを確認するための最良のオプションは何でしょうか?

1 つの方法は、部分的に信頼された AppDomain を起動してデリゲートをその中で実行することだと思いますが、他のオプションがあるのでしょうか?

ありがとう

Microsoft のベスト プラクティス、サポートされているガイド、またはブロガー/開発者向けの同じガイドを探しています。または両方。

ホスティング用にいくつかのサーバーをセットアップしており、十分な権限でそれらを構成したいと考えています。中程度の信頼を変更してデータベースのアクセス許可などを付与する前に、これを行ったことがありますが、簡単に説明しただけです。

人々が使用するそれぞれの共通のアクセス許可を使用して、堅実なマシンをセットアップしたいと考えています。各信頼レベルがデフォルトで何を持っているかを詳細に説明するリソースはありますか? そうすれば、そこから比較して進むことができました。

セキュリティを開始するために、サイト/ユーザーごとに専用のアプリケーション プールのみを作成するというルールをマシンに作成しました。Microsoft は、共有アプリケーション プール スペース内であっても、各 Web サイトは事実上独立していると言っていますが、私はそれを信用していません。

また、サーバーをあらゆる種類の攻撃に対して開放しているため、完全な信頼で実行するべきではないこともわかっています。

私はこれについて少し知識がありますが、十分ではないので、うまくいけば、あなたが私を助けてくれるでしょう。私は何をすべきかをスプーンで食べさせたくありません。それを理解するのに問題はありません。最初に情報を見つけることができません。

私はあなたの助けに感謝します。

アンソニー

私が実行しているのは、IIS7.5 と 2.0/3.5 および 4.0 アプリケーション プールの組み合わせを備えた Windows 2008 RC2 64 ビットです。

私はこれを1日探していましたが、何も見つかりませんでした。どのブラウザがデフォルトでどの信頼されたルート証明機関を持っているかを判断しようとしています。

特に、更新されていない古いブラウザー（すべてのサービスパックがインストールされていない元のバージョンのIE 6など）に興味があります。

誰かがこれについて、またはこの情報を見つける方法について何かアイデアがありますか？

助けてくれてありがとう！

メールで新しいコミットについて通知するフックを設定しようとしています。

Mercurialフックが正しく実行されないことで説明されている問題のため.hg/hgrc、スクリプトが実行されないため、以下を追加するだけでは実行できないようです。

回避策として、期待どおりに実行される場所にフックを追加しましたhgweb.config。HTTPをプッシュしているので、スクリプトを実行している実際のユーザーはapache（フック内から実行することで決定されidます）、次のようなエラーが発生します。

信頼できないユーザーu、グループgからのファイル.hg/hgrcを信頼していません

追加した

しかし、同じエラーが残ります。私は何が間違っているのですか？私はこれを完全に間違っていると理解していますか？助けに感謝します！