問題タブ [user-accounts]

アプリケーション ホスティング サービス用のかなり単純なセキュリティ サンドボックスを構築したいと考えています。主な目標は次のとおりです。

1. サンドボックス内で実行されているアプリケーションは、実行可能ファイルが実行されているディレクトリ以外のシステムには何もインストールできません。
2. 一般的なシステムへのアクセスは拒否されます (レジストリ アクセスなど)。
3. 指定されたディレクトリ外のファイル システム (読み取り専用であっても) へのアクセスは、明示的に拒否されます。これはサンドボックス内で実行される .NET アプリケーションになるので、ランタイムやコアの依存関係が偶発的に拒否されるかどうかはわかりません。

私が現在持っている計画は、次の方法で System.DirectoryServices 名前空間を使用して .NET でサンドボックスを構築することです。

• 起動されたインスタンスごとに新しい半永久的なユーザー アカウントを作成する
• システムへの幅広いアクセスを拒否するために、ユーザーのゲストクラスから派生させます
• 次に、アプリケーションを実行する必要がある有限数のディレクトリへの読み取りおよび書き込みアクセスを明確に許可します。

この計画の特定の欠陥に気付く人はいますか? また、ユーザー アカウントのセキュリティは、上記の要件を安全に満たすのに十分ですか? 現在、これを処理するために商用ソフトウェアを使用しています (サンドボックス化により包括的です)。しかし、それは私たちのビジネスにとって十分に自動化できないため、コア自動化ソフトウェアに組み込むことを望んでいます.

データベースにログインしているユーザーを表示する最も簡単な方法を探しています。もう使用されていない可能性のある古いユーザー アカウントがいくつかあります。それらをオフにして誰が文句を言うかを見る代わりに、誰がログインして何らかのタイプのクエリを実行するかを翌月かそこらで監視する方法があるのではないかと考えました。この種のアクティビティを監視および追跡する最も簡単な方法は何でしょうか?

編集: サーバー上のすべてのデータベースに対してこれを行いたいと思います。

データベースからユーザーのスキーマを削除しようとしていますが、次のエラーが発生します:

getroles オブジェクトとは何ですか?

古いユーザー アカウントを削除できるように参照を削除するにはどうすればよいですか?

ビジネス シナリオでサード パーティの API に電子メール/ユーザー アカウントを使用するためのベスト プラクティスはありますか? たとえば、私の会社のドメインが foo.com で、Flicker、youtube、twitter、facebook、jigsaw、Amazon、ebay などのデータにアクセスする必要があるとします。flickerapi@foo.com、youtubeaip@foo.com、facebookapi@foo.com、または apiuser@foo.com のような別の電子メール アドレス/ユーザー名を持ち、別のユーザー名が必要な場合は、サービス全体で一貫したユーザー名を使用する必要がありますか? ? 職業はなんですか？どちらか一方に欠点や利点はありますか？複数の私にとって明らかな欠点は、すべての電子メールアドレスを覚えていることです.

Active Directory ユーザー アカウントのパスワードの有効期限をチェックする次の VBScript スクリプトがあります。誰かがこのコードを C# に変換するのを手伝ってくれませんか? どうもありがとう。

100 万人のユーザーを持つ Web アプリを作成していると想像してください (ユーザーはすべて大きくなりますよね!)。

ユーザー アカウントをどのように処理しますか? いくつかのシナリオを想像できます：

1. 独自のロール (データベース テーブル、ソルト化/ハッシュ化されたパスワードをユーザー プロファイル テーブルに保存)
2. ASP.NET で記述されている場合は、ログイン/ロール プロバイダーを使用します (データベースにフォールバックします)。
3. Windows 環境の場合は Active Directory を使用する
4. 他の LDAP サーバーを使用する
5. OpenID や .NET Passport などのサードパーティ プロバイダー

もちろん、安定性とスケーラビリティは重要です。

これは、Active Directory やその他の LDAP サーバーがうまく簡単に拡張できるかどうかという問題だと思います。Facebook、Twitter、Gmail はバックエンド アカウント プロバイダーとして何を使用していますか?

これについて考えさせられたのは、Google App Engine です。本当にかっこいい。ただし、組み込みの認証機能を使用した場合、ユーザーは Google アカウントを取得する必要があります。または、上記の #5 では、ユーザーは OpenID を取得する必要があります。私は、彼らが他のサイトにアクセスする必要なく、私のサイトに簡単にサインアップできるようにしようとしています - 世界の非オタクのために:)

1. Windows OS（Vista）にユーザーアカウントが存在するかどうかはどうすればわかりますか？ドメインに参加していないスタンドアロンマシンからのこの情報が必要です。

2. ユーザーがグループの一部であるかどうかを知りたいのですが、たとえば、ユーザーの「admin」が「Administrators」グループの一部であるかどうかを知りたいですか？

私は最初の Rail App を構築しており、データベースのセットアップを開始しています。名前、電子メール (ログイン)、パスワードなどを含む単純なユーザー テーブルがあります。

このサイトでは、ユーザーが (独占金で) 互いに賭けることができるため、ユーザーの現在の賞金やその他のデリケートな問題に関する情報をデータベースに追加する必要があります。

質問: これらの情報をユーザー テーブルに配置する必要がありますか、それともアカウント テーブルを作成してそこに情報を挿入する必要がありますか。Users テーブルに情報を挿入するためにセキュリティ上の問題が発生するかどうかを確認する知識がありません。

敬具

ケネス
デンマーク

誰かが、基本的なユーザーのログイン/認証を処理するために使用する優れた Java ライブラリの方向性を教えてくれますか?

カスタムアプリに統合して、簡単なユーザー/名前パスワード認証を処理し、アカウント検証/パスワードリセットメールを送信できる有能な人を探しています.

C＃とVisualStudio2008を使用してWindowsサービスを開発しました。マシンにWindowsXPSP2をインストールしています。installutilツールを使用してサービスをインストールしようとすると、ユーザー名とパスワードを入力した後、次のエラーが発生します。

インストールフェーズ中に例外が発生しました。System.ComponentModel.Win32Exception：アカウント名が無効であるか存在しないか、指定されたアカウント名のパスワードが無効です。

しかし、ユーザーは存在します。コントロールパネル→ユーザーアカウント→新しいアカウントの作成でユーザーを作成しました。

サービスのインストールに使用したコマンドは次のとおりです。

どうすれば問題を解決できますか？