問題タブ [trust]

GeoLocating では、場所を取得するためにユーザーから高い信頼が必要であることを知っています。

それは標準の一部ですか？信頼レベルの昇格は標準の一部ですか? ユーザーの許可が必要な機能は? 各機能に個別に許可を与える必要がありますか? それとも「信頼モード」のオン/オフですか？ウェブサイトは許可を保つことができますか? それともセッションごとですか？

私は、 RDFおよびPICSのラベル付けで表現されたICRA語彙を使用して、歴史的に自分自身にラベルを付けてきたギャンブルのWebサイトで作業しています。これらのラベルは、 WebサイトへのアクセスをブロックするためにInternet Explorer 6ContentAdvisorなどのシステムによって解釈されたと私は理解しています。

残念ながら、 ICRAホームページで証明されているように、ICRAラベリングスキームは機能していないようです。

ICRAラベリングエンジンは廃止されました。現在のすべてのラベルは引き続きインターネットコンテンツフィルターで機能しますが、ICRAラベルジェネレーター、ICRAツール、およびWebマスターサポートは利用できなくなります。

ラベルは引き続き機能する可能性がありますが、新しいRDFファイルを生成することはできません。さらに、PICSはPOWDERと呼ばれるものに取って代わられました。

私の質問は次のとおりです。言語、暴力、アダルトコンテンツ、ギャンブルなどの潜在的に有害なコンテンツを含むものとしてWebサイトのコンテンツを識別するために使用する必要がある他の自己ラベル付けスキームはありますか？NetnannyやCyber​​sitterのような製品はこれらのスキームを必要としますか、それともURLホワイトリストに基づいてコンテンツをブロックしますか？

更新：私はいくつかの可能な代替案を見つけましたが、それらがどれほど有用であるかをまだ評価していません：

• SafeSurfは、さまざまな種類のコンテンツをカバーする評価システムです
• RTALabelは、サイトを「成人向け」として識別するかなり粗いシステムです。

自己署名証明書を使用したデジタル署名の検証に関して質問があります。

次のチュートリアルが役に立ちます: http://www.oracle.com/technetwork/articles/javase/dig-signature-api-140772.html

しかし、X.509 証明書が自己署名されている場合、受信者は XML メッセージに添付された証明書データをどのように信頼できるのでしょうか? 誰でも自己署名証明書を生成し、同じ送信者であると主張できます。上記のチュートリアルの検証では、常に true が返されます。送信者の証明書は受信者のトラストストアにロードする必要があるため、受信者はトラストストア内のものを使用して署名済みドキュメントを検証できます。そのようなシナリオの参照が見つかりません。

フォレストの信頼が確立されたADサーバーがいくつかあるため、さまざまなドメインのWindowsユーザーが制限されたリソースにアクセスできます。domainA.comとdomainB.comがあるとすると、ドメインdomainB.comのすべてのユーザーがdomainA.comのリソースにログインできます。セキュリティ上の理由から、LDAPサーバーへの匿名アクセスは管理者によって無効にされています。

次に、OpenLDAPクライアントを使用して、PHPコード内のすべてのLDAPサーバーのすべてのユーザーを一覧表示する必要があります。以下は、domainB.comからすべてのユーザーに関する情報を取得するためのPHPコードです。

スクリプトが「バインドできません」というメッセージとLDAPエラー「49無効なクレデンシャル」で終了します。ADからの追加情報：
80090308：LdapErr：DSID-0C0903A9、コメント：AcceptSecurityContextエラー、データ52e、v1db1

問題は単純な認証メカニズムにあると思います。なぜなら、user @domainA.comに対して同じクレデンシャルを持つLdapAdministratorクライアントでGSSNegotiate認証を使用すると、すべて問題がないからです。

user@domainA.comからの資格情報を使用してdomainB.comでバインドを成功させるにはどうすればよいですか？

SASLDIGEST -MD5を使用したUPD1認証

ADからのログ：

皆さん、良い一日
です。インターネットを介したコンテンツのダウンロードを管理するシングルトンに取り組んでいます。ASIHttpリクエストが存在し、それが優れたlibであることは知っていますが、それを使用しない理由は私自身にあります。
このクラスは、1つのことを除いて、かなりうまく機能します。MobileMeアカウントのパブリックフォルダを処理しようとしていますが、うまくいきません。その中にファイルをアップロードし、クラスを使用してダウンロードしようとしました。stackOFに関するいくつかの質問を読んだり、ドキュメントを読んだりして、そのコードを思いついたのですが、うまくいかないようです。

ログから、evaluate関数がkSecTrustResultUnspecificedに対応する4の結果を返すことがわかりますが、チャレンジ送信者にに言っても何も機能しないため、スタックしていcontinueWithoutCredentialForAuthenticationChallengeます。ファイルのURLは次のとおりです。https ：//public.me.com/XXXX/Objective.zip （リンクは削除されています）zipは、クラスにも実装したObjectiveZipライブラリです。
なにか提案を？

このページにはセキュリティ上の問題があります。

エラーの原因はまだ特定されていません。このページはフォルダ内のすべてのファイルを一覧表示していましたが、完全に機能しました。現在、彼女はこれらの同じファイルをリストしていますが、ajax を使用しています。

コードは単純です。PartialView があります。これは、このフォルダー内のファイルを一覧表示する WebGrid です。

PartialView "_files.cshtml"

リクエストは、次の JavaScript 関数によって行われます。

インデックス.cshtml

コントローラーでは、PartialView を呼び出します。

ファイルは次のフォルダーに送信されます。

/App_Data/ダウンロード/

この記事に従って、web.config を Downloads フォルダーに配置しましたが、エラーが残ります。

Web.Config

コントローラ

エラーはメソッドの 3 行目で発生します: GetBoletins

別のアセンブリ

DataContext は、別のアセンブリにあるクラスです。

Nuget経由でインストールされたアプリケーションDLL EFCodeFirst.SqlServerCompactで使用しています。

ホスト (部分信頼) で、この DLL を使用しようとすると、セキュリティ エラーが発生します。

この DLL の信頼レベルを確認するにはどうすればよいですか? 中/部分的な信頼で実行するにはどうすればよいですか?

このメソッドを使用して、HttpClient 4を使用して発生した「javax.net.ssl.SSLPeerUnverifiedException：ピア証明書なし」例外に対処する際に問題が発生しました。ただし、これにより、次のjavax.net.ssl.SSLHandshakeExceptionが発生しました：java.security .cert.CertPathValidatorException：

EasyX509TrustManager.javaにある次のelseブロックをコメントアウトすることで、これを回避しました。

出来上がり！そして、すべてが正常に機能します。問題は、「中間証明書にBasicCosntraintsがない」例外が何を意味するのか、または他のブロックをコメントアウトすると、無効な証明書を信頼する可能性があるセキュリティリスクが発生するかどうかが本当にわからないことです。

元のSSLPeerUnverifiedExceptionはAndroid2.1と2.2のどちらでも発生しなかったため、これはAndroid2.3以降での問題のようです。

誰かがその例外が何を意味するのかを正確に理解するのを手伝ってくれませんか？そして、これがセキュリティリスクである場合、この問題の解決にどのように取り掛かることができますか？

Web パーツで機能する SQL 接続を取得するのに長い時間を費やしています。多くの msdn の内容を読み、多くのことを試しましたが、うまくいきません... SQL 接続を開こうとするたびに、私の Web パーツは例外をスローします: Request for the permission of type 'System.Data.SqlClient.SqlClientPermission.

.net信頼を高く設定し、マニフェストを編集し、PermissionSet-Classでアクセス許可を設定し、FullTrustも試したcustom.configsを試しましたが、何も機能しませんでした。パーミッションを正しく設定するにはどうすればよいですか? ところで、Web パーツはサンドボックス ソリューションです。

パーミッションの設定方法など、詳しく教えていただけると助かります。

これが以前に投稿されたかどうかはわかりませんが、答えが見つかりません。

新しいジョブを開始しましたが、この wpf プロジェクトを開始すると、内部例外として次のエラーが発生します。

{"基になる接続が閉じられました: SSL/TLS セキュア チャネルの信頼関係を確立できませんでした。"}

Visual Studio 2008 の例外を追加することについていくつかの提案がありますが、私は 2010 を実行しています。問題を解決するために次に取るべき手順を誰か知っていますか?