問題タブ [trusted]

ユーザーがアイテムを選択した領域にドラッグ アンド ドロップし、特定の URL にアップロードできるようにするSilverlight 5アプリケーションを作成しました。objectタグを介して div 内のxapファイル (Silverlight コードを含む)を参照する HTML ページです。目的は、ユーザーが要素をその div にドラッグしたときに、要素を指定されたサーバーにアップロードすることです。

問題は、ドラッグされたアイテムをアップロードするには、FileInfoのgetFullName()メソッドを呼び出す必要があり、ユーザーが信頼できる必要があることです。Silverlight アプリケーションは HTML ページの div 内で実行されるため、ブラウザー内アクセスの場合であると想定しています。この記事によると、エンド ユーザーの IE 設定を変更する必要があります。ファイルをアップロードするためにレジストリ キーを変更するようにユーザーに依頼することは、明らかに選択肢ではありません。

この状況から抜け出す方法はありますか (つまり、状況を正しく理解していれば) ?

スタンドアロンのW2K3StdEditionSP2でMS-SQLServer2000 DEにアクセスしようとしている「DOMDEV」というドメインにあるワークステーションで、VS2010で開発された.net 4.0のC＃のaspxページがあります。私のドメインの資格情報は

ユーザー：DOMDEV \ MyName pwd：p @ ssword

MS-SQL Server 2K DEのセキュリティはWindows認証モードに設定されており、会社の規制により混合モードに変更することはできません。

私の接続文字列は、aspxのweb.configファイルで次のようになります。DataSource = StandAlone.myCompany.com \ SQL01; Initial Catalog = db_001; Integrated Security = SSPI;

ワークステーションのVS2010でCtrl-F5を実行すると、ページが正常に実行され、スタンドアロンサーバーからすべてのデータが取得されました。

ページをWindowServer2K8 Enterpriseに公開し、IE 9を介してページを要求しようとすると、次のエラーが発生しました。ユーザー'（null）'のログインに失敗しました。理由：信頼されたSQLServer接続に関連付けられていません。

W2K8ではなく、何も設定せずにセットで機能するのはなぜですか？VS IISから送信されるセキュリティ情報はW2K8のIIS7とは異なりますか？W2K8 IIS7のWebサイトは、Windows認証が有効に設定されています匿名認証が有効になっています：アプリケーションプールID

IIS 7が自分のセットのIISと同じように機能するように、W2K8を構成するにはどうすればよいですか？

ありがとうございました。

これは、次の投稿にいくらか関連しています： sha1sumの2つのハッシュ出力でORを実行します

TPM測定のサンプルセットがあります。例：次のとおりです。

上記の投稿でも参照されているTPM仕様によると、PCR拡張操作は次のとおりです。PCR：= SHA1（PCR || data）、つまり「PCRの古い値をデータと連結し、連結された文字列をハッシュして、 PCRのハッシュ」。また、私が見つけた複数の論文やプレゼンテーションの仕様では、データはロードされるソフトウェアのハッシュであると述べています。

ただし、のような操作を行うとecho H(PCR)||H(data) | sha1sum、正しい結果の値が得られません。つまり、（上記のハッシュを使用して）計算する場合：echo 1ca03ef9cca98b0a04e5b01dabe1ff825ff0280a0ea26e75253dc2fda7e4210980537d035e2fb9f8 | sha1sum、結果の値はではありません7f36b991f8ae94141753bcb2cf78936476d82f1d。

TPM_Extend操作についての私の理解は正しいですか？もしそうなら、なぜ結果のハッシュはサンプル測定ファイルのものと異なるのですか？

ありがとう！/ n

ASP.NetWebサイトとSQLServerの間でKerberos委任を正常にセットアップしました。IISアプリケーションプールアカウントとSQLServerサービスアカウントの同じドメイン内のすべてのユーザーを、WebサイトからSQLサーバーに委任できます。これで、双方向の信頼できるドメインのユーザーがWebサイトを使用しようとしましたが、SQLServer側で次のエラーが発生しました：「ユーザー'NT AUTHORITY \ANONYMOUSLOGON'のログインに失敗しました。委任が失敗したことを意味します。

WebサイトはWindows2003上のIIS6です。

信頼されたドメインのユーザーを確認しましたが、「userAccountControl」は512であるため、委任はブロックされません。ユーザーのIEブラウザー設定で、「ローカルイントラネット」が正しく構成されていることがわかります。

この問題のトラブルシューティング方法を教えてもらえますか？

ありがとう！

リチャード

私が取り組んでいる ASP.net MVC 4 プロジェクトがあり、Database First を使用して ADO.net EF モデルをプロジェクトに追加しようとしています。

モデル (.edmx ファイル) の作成は正常に実行されているようで、指定したフォルダーに目的の .edmx モデル ファイルが残っています。ただし、このモデルの下にネストされたファイルを表示できないようです。(すべての調査から、.edmx ファイルを展開して、*Context.vb、*Designer.vb、*.edmx.diagram、および *.tt ファイルをその下に表示できるはずですが、できません。)

データベース ファーストに関する msdn の記事では、次のようになります (手順 4 を参照)。

この問題に気付いたとき、.edmx モデルを作成した後に表示されるいくつかの警告を発見しました。

パス 'P:\IT\...\DAL\EF.Utility.VB.ttinclude' は、このコンピューターに対してローカルであるか、信頼済みゾーンの一部である必要があります。このテンプレートをダウンロードした場合は、エクスプローラーのテンプレート ファイルのプロパティ ページを使用して、ブロックを解除する必要がある場合があります。

プロジェクトは、サーバーの 1 つのネットワーク共有に保存されるため、毎日のバックアップと Windows シャドウ コピーにも含めることができます。私の理解では、これが原因で上記の警告が表示され、この場所を信頼するようにマシンを設定する必要があります。

この MSDNの記事について考えられるすべてのバリエーションを試し ましたが、まったく成功せず、警告が残っています。

間違った場所を探しているか、何かを見逃しています。

この警告を削除して、.edmx モデルの下にネストされたオブジェクトにアクセスするために何ができるか知っている人はいますか?

Google マーチャント アカウント (order_shipments.txt) に送信されるフィードに問題があり、4 つの列があります。

マーチャントオーダー ID 追跡番号 キャリアコード 他のキャリア名 出荷日

送料無料の配送方法で送料を無料に設定しましたが、問題は、フィードの下にすべての追跡番号が運送業者 (その他) として表示され、フィードの下に UPS または USPS のいずれかの運送業者が必要なことです。注文を発送するたびに、追跡番号と配送業者を入力するためです。どんな提案でも大歓迎です。

私は最近、暗号化されたメッセージがインターネット上でどのように送信されるかについて少し学びましたが、それは「信頼できる第三者」に大きく依存しているようです。私の問題は、誰も信用していないことです。事前の秘密や誰かを信頼する必要のない 2 台のコンピューター間の暗号化された接続?

SRX200 ルーターの設定方法 独自のシリーズ (例: 10.xxx) で LAN (信頼できるネットワーク) をセットアップしたい ルーターは、ポートに基づいて要求を転送する必要があります (ポートベースの転送)。つまり、いずれかのマシンがポートで要求を送信した場合、ルーターはそのポート番号に基づいて特定のマシンに要求を転送する必要があります。ルーターは、宛先アドレスを 1 つの特定の IP (当社が指定) に変換する必要があります。

SL5 アプリケーションを作成します。thawte コード署名証明書で署名しました。ブラウザ内で実行できるように登録を設定しました。haselevationpermission を確認すると、false になりました。信頼できる発行者に証明書をインストールすると、真実になりました。

しかし、私のアプリケーションはエンドユーザーによって使用され、「この証明書を信頼できる発行元にインストールしてください」とは言えません。

なにが問題ですか？何かアドバイス？

TPM 1.2 仕様には 24 の PCR があるためです。これらの PCR の一部は予約されており、ユーザーのコードで拡張することはできません。以下は、PCR インデックスの PCR 使用状況です。

1. CRTM、BIOS、およびプラットフォームの拡張機能
2. プラットフォーム構成
3. オプション ROM コード
4. オプション ROM の構成とデータ
5. IPL7Code (MBR 情報とブートローダー ステージ 1)
6. IPL コードと構成データ (IPL コードで使用)
7. 状態遷移とウェイク イベント
8. 将来の使用のために予約されています。使用禁止。
9. ブートローダー ステージ 2 パート 1
10. ブートローダー ステージ 2 パート 2
11. 使用されていません。
12. 使用されていません。
13. ブートローダー コマンドライン引数
14. checkle ルーチンによってチェックされるファイル
15. 実際にロードされるファイル (Linux カーネル、initrd、モジュールなど)
16. 使用されていません。
17. 使用されていません。
18. DRTM8

18-23。使用されていません。

ユーザーが使用されていないすべての PCR を拡張できることを理解しましたか? これは正しいです？この質問をしたのは、PCR を拡張するための独自のコードを作成したため (ズボンのコーディング ガイドラインに従って)、PCR 17 から PCR 22 を除くすべての PCR を拡張できることが判明したためです。特に PCR 0 から PCR 7 までの下位のものは再生できません。