腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
将数据发布到WCF服务的最佳方法
、
、
、
我有一个Windows窗体应用程序(多个安装,各种客户端),需要定期发布数据到WCF服务。我计划在GoDaddy托管的网站上托管WCF服务。 我的问题是,发布这些数据最安全的方式是什么?我主要关心的是确保数据不被篡改。 蒂娅。
浏览 0
提问于2012-05-15
得票数 2
回答已采纳
1
回答
JSONP是否仅用于完全公开的API?
、
、
、
、
我已经开发了一个API与WCF数据服务,它暴露了我的网站用户的数据。 托管在那里的数据属于每个用户,并且不是公开的,因此API使用API密钥来保护,这些密钥对每个客户端和http头或基于GET参数的身份验证是唯一的。 现在我想知道是否应该在我的API上启用JSONP。这似乎会使混搭变得容易得多,但另一方面,我看到了像下面这样的博客帖子,这似乎表明JSONP本身是不安全的: 是我理解错了什么,还是JSONP真的只适用于公共API? 谢谢, 禤浩焯
浏览 2
提问于2010-08-17
得票数 0
3
回答
BasichttpBinding对WCF的WSHttpBinding
我想用服务器数据更新客户端数据,反之亦然。目前我使用的是BasicHttpBinding,它比wsHttpBinding快。我的要求是: communicationSecure 快速数据通信 在这个场景中,BasicHttpBinding和wsHttpBinding适用于两种绑定。那么我应该使用哪种绑定呢?BasicHttp和wsHttp绑定有什么区别?
浏览 5
提问于2010-10-04
得票数 8
回答已采纳
1
回答
无法从PER_ASSIGNMENT_SECURED_LIST_V表中获取值?
、
、
我在从事oracle hcm融合应用程序的工作。为批处理加载器快速公式编写提取规则。在其中一个提取规则公式中,我使用了一个DBI PER_HIST_ASG_ASSIGNMENT_NUMBER,但它返回0,即在DBI中没有值。问题是DBI内部引用了一个安全的视图PER_ASSIGNMENT_SECURED_LIST_V。如果我从BI publisher查询这个表,我得不到任何行。有人认为数据角色缺失了。有没有人能告诉我,我应该添加什么数据来访问那个DBI中的值?
浏览 39
提问于2016-09-02
得票数 0
1
回答
WCF安全,TCP还是http?
、
、
、
我希望安全的wcf服务,这是“自托管”的winforms应用程序。 我已经做了我的研究,但我不确定在我试图做的事情中“适用”什么。 我对tcp绑定的http没有偏好,尽管我认为tcp会从根本上更快?尽管如此,如果我使用TCP,我仍然需要设置证书吗?我不希望同时为客户端和服务器创建自签名证书。还是我应该这么做? 我的基本概念,如果我在这里偏离了轨道,将帮助我: 客户端<-https/tcp(安全?如何?)->用户名/密码-><-wcf-><-内部身份验证-><-多汁位--> 我想处理我自己的凭证授权,因为我打算对wcf背后的内部系统进行身份验
浏览 1
提问于2013-05-27
得票数 2
回答已采纳
1
回答
架构的目的是什么?
、
我知道模式在数据库中组织数据。我知道一个数据库包含多个模式。例如,我知道Postgres必须至少有一个模式。 我想知道为什么RDMS是这样设计的?如果任何人只需在同一数据库服务器上组织不同的数据库中的数据,为什么还要创建模式呢? 拥有一个具有多模式的数据库与多个数据库(每个数据库只有一个模式)有什么好处吗?
浏览 0
提问于2021-11-10
得票数 0
1
回答
会员和安全人员之间有什么区别?其中一个覆盖另一个吗?
、
、
当为数据库用户设置权限时,“成员资格”和“安全性”之间有什么区别? 根据我在MSDN文档(保修品和数据库级角色)中所读到的,我收集到‘成员资格’选项是数据库范围的,而‘Securable’则更具体。如果是这样的话,如果发生冲突,哪一个会被推翻? 例如,如果我想设置用户对特定表的访问权限,使之仅读,但所有其他的读-写操作,我会选择“db-datareader”和“db-datawriter”,然后为只读表指定一个安全的选项(除了' select‘设置为’Deny‘之外的所有选项)?
浏览 0
提问于2016-09-13
得票数 3
回答已采纳
1
回答
如何在ASP.net和SQL Server中实现基于内容的授权?
、
、
、
我正在为政府开发数据应用程序,我有一种情况下,我需要使数据共享给所有用户在一个页面,但具有不同的特权级别,可以控制授权基于位置,而不仅仅是简单的管理员和查看者或编辑roles.For例如,我有包含地区,城市和地区的层级模式的位置表,所有的数据将显示在页面上将受到此位置更改的影响,那么用户谁被授权一个城市只能看到与这个城市相关的数据,用户可以被授权的多个城市和页面内的多个数据集,如果我们在一条记录中维护用户,那么我们需要记录数量乘以授权位置,所有这些都乘以授权数据集,这可以是infinity.So。为与特定位置相关的每个数据记录存储这些用户角色的最佳实践是什么?
浏览 2
提问于2018-02-07
得票数 0
回答已采纳
1
回答
通过Windows服务认证客户端的WCF
、
、
、
我是WCF / Security Newb。我已经创建了一个WCF服务,它通过一个windows服务托管。WCF服务从通过windows身份验证保护的第三方数据源获取数据。我需要: 将客户端的权限通过windows服务、WCF服务和第三方数据源传递,或者. 限制谁可以调用windows服务/ WCF服务给特定AD组的成员。 对于我如何完成这些任务,有什么建议吗?
浏览 3
提问于2010-04-10
得票数 3
回答已采纳
1
回答
数据库连接时间过期问题
、
、
、
我有一台服务器和四台用于数据库连接的客户机。 我在服务器上安装了sqlexpress 2008,一台机器和所有剩余的系统,他们已经通过EMS (SQL Manager 2008 for SQL server )连接数据库。 问题是,当我从具有sqlexpress 2008的m/c连接数据库时,它会给出“超时过期”。 但是所有剩余的系统都可以很容易地连接到服务器。 为什么它会给那个特定的系统一个错误。 对于这个问题,我没有得到任何适当的解决方案。
浏览 2
提问于2011-09-28
得票数 1
回答已采纳
1
回答
Zapier & MS SQL -使用azure DB来增加安全性?
、
、
我感兴趣的是使用Zapier来自动化某些进程,这些进程应该被作为自定义查询结果出现的某些记录触发。Zapier似乎是一个很好的工具,因为它可以根据上述查询来完成一些事情。在这种情况下,我需要向web钩子发送一些数据,然后更新原始记录。 我可以自己动手,但为什么要重新发明方向盘? 我关心的是他们的安全。他们的文档要求您打开端口1433,并白名单他们的IP地址,然后向他们提供一个用户名和密码,他们用来连接。 只要我们的安全配置正确: 防火墙:只有当IP匹配时,NAT策略才会转换 防火墙:规则只允许来自zaps IP的请求进行通信。 使用安全密码 限制帐户仅限于所需的表/数据 我担心这种安全性,我的
浏览 0
提问于2017-10-31
得票数 1
2
回答
分散数据库结构
、
、
虽然这个问题喜欢PostgreSQL,但它仍然是一个一般性的DB问题。 我一直对这个术语感兴趣,因为它与数据库有关。最近,我们转而使用PostgreSQL,该术语对底层数据库结构具有实际意义。 在PostgreSQL-land中,分散结构如下: DB Server (`some-server.com:5432`) >> Database (`fizz`) >> Schema (`buzz`) >> Table (`foo`) 因此,表[foo]的FQDN是fizz.buzz.foo。 据我所知,“数据库”是表的
浏览 2
提问于2012-01-11
得票数 1
回答已采纳
4
回答
SQL Server 2008和连接字符串
、
、
、
我已经在SQL Server2008中创建了一个使用username=密码和smart_provider = password的登录。 现在,我将以下连接字符串添加到我的项目中: <add name="DB_Connection" connectionString="data Source=.\MATTHEW;Initial Catalog=Provider;User Id=smart_provider;Password=password;Integrated Security=True" providerName="Sys
浏览 0
提问于2013-07-06
得票数 3
回答已采纳
2
回答
在Java 6 web应用程序中登录用户的不同方法
、
、
、
、
我想知道,在Java 6 web应用程序中,我们有哪些选项或方法来登录用户?我的意思是,保存他们的数据(id,用户名,.)当他们在使用这个应用的时候。 我知道,当您正在使用站点时,这些数据存储在会话中,有时在cookie中,甚至在URL中。 但我想知道的是: Java 6中最常见的方法是什么? 最值得推荐的方法是什么? 你练习什么,你喜欢什么? 我们还有其他选择吗? 最安全的是什么?
浏览 5
提问于2011-04-03
得票数 1
回答已采纳
1
回答
在MVC3中发送敏感数据的哪种方式更安全
、
、
、
你能告诉我什么是更安全的方式和遵循什么程序吗? 我有这个页面的密码和其他数据要发送。那么,在MVC3中发送数据的更安全的方式是什么: 1)使用ajax 2)或者使用提交按钮将数据提交到模型中,我将模型作为控制器中处理提交的方法的输入参数。
浏览 1
提问于2012-07-26
得票数 0
回答已采纳
1
回答
如何根据用户登录限制数据访问
、
我以前是一名Lotus Notes/Domino开发人员,正在学习Microsoft堆栈。我正在构建一个带有SQL服务器后端的web应用程序。我想构建一个基本的CRUD应用程序,用户在其中注册,然后登录。他们应该能够使用他们创建的或与他们共享的数据。我不确定如何实现这个结果。 Domino数据库的一个很酷的特性是能够使用用户ID或角色向每个记录添加读者和/或作者字段,当用户访问数据库时,服务器将自动过滤掉这些记录。因此,如果用户打开一个视图或查询数据库,服务器永远不会让他们看到没有分配访问权限的记录。 SQL server是否具有类似的功能?我看过一些关于行级安全性的信息,这是保护数据的最好方
浏览 2
提问于2021-02-20
得票数 1
2
回答
通过ajax将表单数据发布到PHP的最佳方法
、
、
、
、
我只是想知道通过ajax将表单数据发布到PHP脚本的最佳方式是什么。我遵循以下三种方法: 将表单字段分别发布到PHP (在PHP中,按常规方式分别接收它们) 将表单数据转换为JSON编码数据,并在单个POST字段中将其发送给PHP (并将其作为具有JSON编码数据的单个POST变量在PHP中接收) 将表单数据转换为JSON编码数据,并以PHP在$GLOBALS["HTTP_RAW_POST_DATA"]中接收数据的方式将其发送给PHP。 我想问一下,在安全和性能方面,什么是最好的方法?还有其他更好的方法来做这个过程吗?我重复一遍,我是通过jQuery AJA
浏览 4
提问于2012-10-23
得票数 0
回答已采纳
1
回答
SQL Server v14 -登录失败
、
、
我们使用的是SQL server 2014,我们在此处更新用户登录的密码 我们单击给定登录帐户的属性,然后在此处更改密码 我们确定输入正确,然后尝试使用登录名和密码登录到服务器时,会得到以下错误 我不知道还可以在哪里查看和更改什么--当我们在不同的服务器上执行相同的过程时,它可以正常工作。但在这里它失败了。 我们应该在哪里查找,我们还需要解决什么问题。有没有可能我们无法访问某些数据库,我们该如何解决这个问题。 这些是系统日志中出现的一些错误 用户‘abc’登录失败的消息。原因:无法打开显式指定的数据库‘AMS’。客户端-- 用户‘abc’的消息登录失败。原因:无法
浏览 18
提问于2021-08-25
得票数 0
1
回答
PostgreSQL中的虚拟专用数据库
、
、
我感兴趣的是,在PostgreSQL中有没有实现Oracle的虚拟专用数据库? 限制是什么,以及如何在应用程序中配置和使用它?
浏览 1
提问于2016-08-04
得票数 0
1
回答
无法使用登录名和密码访问sql数据库,C#应用程序
、
、
、
、
我正在用C#编写Windows,在里面我无法连接到数据库。这就是我最近提出的问题: SqlException:无法打开登录请求的数据库"path\db.mdf“。登录失败。登录失败的用户'NT权限\系统‘ 我到目前为止所做的事: 1)在服务器属性中设置标志“使用server和Windows进行身份验证”2)为Sql server创建登录名。使用该登录名将用户添加到数据库中。3)在此登录中添加了所有可用角色。 第1部分:如果我使用身份验证连接到服务器,而不是试图附加位于某个文件夹中的数据库,则: CREATE FILE encountered operating system e
浏览 1
提问于2013-11-26
得票数 0
2
回答
如何安全地将服务从AX公开到web?
、
、
、
我正在用AX编写一个服务,如果您进行身份验证,您可以调用和查询客户数据。什么是最常见和被普遍认为是安全的方法暴露在外部? 如何认证?我应该用C#包装AX web服务吗?
浏览 6
提问于2016-02-11
得票数 2
回答已采纳
1
回答
保护sqlite数据库-android
、
、
、
我已经创建了一个信息性的安卓应用程序,我们使用我们的resources.It使用sqlite数据库手动输入大量数据。 我知道几乎不可能百分之百地保护数据库,但我想让它变得困难,这样每个汤姆、迪克或哈里都不会只是在apk中运行逆向工程软件,然后获取数据库并创建新的应用程序,或者将其用作应用程序的一部分(信息随处可见,但我们的数据输入工作都是浪费的) 那么,我们如何保护我们的数据库呢? 我看到了一些SQLCipher和其他一些库。但我发现,密码实际上是硬编码在java文件中的,可以很容易地进行逆向工程,并将可用。所以,我不理解它是如何真正保护,而不是添加另一个容易破解的layer.They将只是从
浏览 0
提问于2015-12-08
得票数 1
1
回答
搜索安全措施?
、
、
、
我已经在一台服务器上设置了我的麋鹿堆栈,并在一个非常小的设置上测试了它,以便在麋鹿上得到一个下拉手。我想用ELK进行系统日志分析。 现在,我读到了一些关于ES没有安全保障的文章。还可以读到这样的内容:“不要让ES公开访问。这相当于让全世界都可以访问Wordpress MySQL数据库。ES是一个REST可访问的DB,这意味着任何人都可以通过访问端点来删除所有数据。” 在这件事上我是个菜鸟。因此,这意味着,如果我把我的日志放在电子邮件中,他们是否每个人都可以访问(这是可怕的) ?? 请指导我必须采取什么安全措施?请建议一些链接,以便我可以确保安全。如何保持我的ES集群的私有性?
浏览 3
提问于2014-11-27
得票数 0
回答已采纳
1
回答
Analysis services自定义身份验证
、
、
我已经向一家公司制作了一个web应用程序,该公司提供用户输入他们公司支付的所有发票。该公司在所有城市都有部门,用户只能看到与其城市相关的数据。现在,我设计了一个OLAP多维数据集,为他们提供分析数据的能力。用户在应用程序上打开一个excel数据透视表并连接到SSAS,但他们可以访问整个数据。 我的问题是,我如何才能在SSAS上仅显示与其城市相关的数据?任何帮助都将不胜感激。
浏览 18
提问于2012-06-29
得票数 3
回答已采纳
2
回答
使用Apache Derby作为DBMS部署Java应用程序?
、
、
我已经开发了一个与数据库连接的Java应用程序(insert、select ...)使用Apache Derby作为数据库管理系统,这个应用程序在NetBeans上运行得很好,但是当我将它导出到Jar中,并且在没有NetBeans的情况下在外部运行它时,我收到这个错误: 运行此命令后: java -jar jarre.jar 我得到了这个列表: 我希望我的应用程序是可移植的,而不需要启动NetBeans。 我知道我错过了一些东西,但到底是什么,是我想要有人照亮的东西吗?
浏览 0
提问于2012-01-21
得票数 2
回答已采纳
1
回答
数据传输需要证书吗?
、
、
、
我想确保WCF客户端和服务之间的数据传输安全。我想我必须使用ssl证书。 但是,在本文中,用户解释了基本wshttpbinding和wshttpbinding之间的区别。正如他所展示的,Wshttpbinding在不使用证书的情况下加密了数据。 我是不是漏掉了什么?
浏览 0
提问于2013-03-18
得票数 1
回答已采纳
1
回答
_id和_rev在CouchDB中的数据安全性
、
、
这几乎肯定是一个愚蠢的问题,但我希望安全,所以我认为它总是值得反复检查。 只要我有正确的身份验证(在我的例子中,cookie是基于一个数据库对一个用户),那么在与该文档相关的每个GET/PUT中暴露完整的文档内容(即_id和_rev)是否存在风险? 我的意思是,提供整个文档,而不仅仅是它的核心数据,是否有可能导致更新更容易被篡改? 将_rev公开给客户端的唯一方法是在每个PUT之前做一个HEAD请求服务器端,以便获得最新的修订编号--这似乎很疯狂!
浏览 3
提问于2012-05-06
得票数 1
回答已采纳
1
回答
使用rails构建安全的应用程序
、
构建安全性至关重要的应用程序。 有什么建议、读物(书籍/博客)或珍品可以帮助你吗? 需要不惜一切代价保护数据库数据。
浏览 1
提问于2011-09-11
得票数 1
回答已采纳
1
回答
如何通过WCF保护数据(动态安全性)
、
如何保护WCF中的数据? 这不是标准的WCF身份验证问题。我需要做的是锁定数据,并确保所有数据都不能发送给不允许查看的客户端。 我使用WCF身份验证来检查客户端的有效性,但我需要在服务层周围放置一个包装器来限制数据。 在这个糟糕的例子中,我描述了这个问题; 现在,“黑客”或最低质量的用户将查询字符串更改为customerid=2。不应允许经过身份验证的用户查看此客户数据。 锁定数据的标准实践是什么?WCF中有什么我可以使用的内置内容吗?
浏览 2
提问于2011-01-17
得票数 1
回答已采纳
1
回答
Reporting Services缓存-它的安全影响是什么?
、
、
在我工作的地方,我们有SSRS2008 R2。我是个新手。数据仓库和SSRS在同一台机器上。数据源使用Windows身份验证,用户使用Windows身份验证对域帐户具有浏览器角色访问权限。要使用缓存,我必须将登录凭据保存在数据源上。我有一个用于运行报告的特定SQL server登录名。这对报告的安全性有何影响?现在是不是因为取消了一个级别的安全而减少了? 如果将数据源从SSRS移动到不同的计算机,我是否仍需要将登录凭据保存在数据源上? AD凭证并不指定您可以访问哪些表,对吧?我是不是什么都不担心? 谢谢你的帮助。
浏览 1
提问于2017-04-11
得票数 1
1
回答
从web<->特定客户端加密的最佳实践
、
、
如果我们希望只允许web服务器和特定客户端之间的敏感数据,除了以下内容之外,还有什么可以做的吗? 请注意,这可能是在没有硬编码密钥的情况下认证客户端?的重复,但是这里的重点是在这个限制范围内的一个好的解决方案(没有绝对确定的解决方案来验证客户端)。 1) SSL上的所有通信流 2)客户端具有AES-256密钥硬编码但混淆。 3)服务器具有相同的AES-256密钥 4)客户端请求新的“会话密钥”。 5)服务器生成随机会话密钥并使用共享AES-密钥对其进行加密。 6)客户端解密,所有进一步的交换都发生在这个“会话密钥”(也就是aes-256)上。
浏览 0
提问于2015-03-29
得票数 1
4
回答
对应用程序的每个用户使用不同的数据库帐户是一种好做法吗?
我习惯于使用基于服务器的应用程序,并为许多用户使用一个数据库帐户,应用程序代码控制用户可以做什么,或者是单用户。 是否有任何成功的复杂业务应用程序,在这些应用程序中,每个人都需要自己的数据库帐户,并且依赖数据库服务器来强制执行关于每个用户应该被允许和不允许做什么的策略规则? 我正在考虑的应用程序中,多个人对一个数据库中的信息做出贡献,并且可以访问其他人存储的信息--例如,组织中所有需要访问客户记录的同事。 还有这种设置的名称吗?
浏览 0
提问于2016-03-25
得票数 14
3
回答
如何在Java中实现web服务安全性
、
、
、
有没有人对Java (最好是在JBoss下)的web服务安全架构有什么建议?有什么推荐的读物吗? 我想要向世界公开一个相当丰富的web服务,但数据是敏感的,它需要来自当前客户端(Flex)的身份验证,通过RPC访问。我绝对不想要任何服务器端会话状态。 在Java/JBoss中通过web服务实现安全性的最佳方式是什么?我可以在哪里了解到它?
浏览 1
提问于2008-11-02
得票数 2
回答已采纳
1
回答
Websphere管理员帐户已锁定
登录WAS管理控制台的管理员帐户已锁定。有没有办法让开发者解锁账号?我看了这个链接: ,但我不确定WebSphere商务数据库名称是什么意思
浏览 6
提问于2012-04-02
得票数 1
回答已采纳
1
回答
通过Active组访问BusinessObjects中的数据
、
我有不同的Active Directory组和一个BO宇宙。不同的活动目录组应该对宇宙中的数据有不同的限制访问。我怎样才能实现这一点?(不幸的是,我没有在网上找到相应的教程或文档。)如果实现数据访问的方法不止一种,那么最佳实践是什么?谢谢。
浏览 1
提问于2013-11-05
得票数 0
回答已采纳
3
回答
web/桌面应用程序中最深/最暗的用户权限是什么?
在web/桌面应用程序中,最深层次的用户权限是什么? 它是定义表单上的按钮,数据网格的列/行/单元格,还是数据库中的表行? 维护这种结构的可能方法是什么? 如何限制每个用户的数据网格的特定单元格?
浏览 2
提问于2011-02-07
得票数 0
回答已采纳
1
回答
查找我的架构中的缺陷:Shamir的用于数据加密和恢复的秘密实现
、
、
、
、
,这将是一个很长的时间。 事情是这样的:我想要建立一个保护隐私的系统,在这个系统中,数据库管理员甚至无法访问用户数据。 直觉上,我立刻想到使用AES加密用户数据,用他们自己的密码加密用户数据,并对他们的用户名进行散列,这样,一个访问我的数据库的攻击者就需要使用暴力--强制加密数据的密码才能获得信息,然后强制用户名可能会知道解密数据是关于谁的。 这将是伟大的,但会导致忘记密码的问题。如果忘记了密码,就可以通过提供正确的用户名或恢复电子邮件(也是散列)来重置密码,但无法返回数据。例如,ProtonMail声称你的数据是安全的,但如果你忘记了你的密码,你就无法恢复你的电子邮件。 然后我开始寻找秘密分
浏览 0
提问于2020-04-25
得票数 1
1
回答
禁用处理POST请求的能力
、
、
我有用nodejs编写的API。我不想任何人写任何东西(/post)到我的应用程序和我的数据库,如果他不在我的网站上。 我使用了cors库 我试过:app.use(cors())和我的/post - app.get('/users', cors(), function() {}) 然而,它仍然不起作用。我的意思是,我可以打开邮递员应用程序并发送/get和/post请求,没有任何错误! 我甚至可以看到我的标题改变了:Access-Control-Allow-Origin → https://example.com (我的域),但是我仍然可以在postman中获得数据。 我错过了什
浏览 0
提问于2018-08-30
得票数 0
回答已采纳
1
回答
单个Server命名实例上的多个数据库
、
后台:我们正在构建一种新的方法来组织数据库中的数据,DB团队可能会使用一个具有特定于业务领域的公共数据的“核心”数据库,并为每个需要这些数据的应用程序提供一个单独的数据库。让我们说一个是“我的应用程序”。这些数据库都位于同一服务器上的同一个命名实例上。 问题:如何将表、存储过程和数据从“MyApplication”显示到指向“MyApplication”数据库的应用程序中? 我知道我们可以让应用程序直接引用其他数据库,但这会使应用程序变得复杂,而不是首选。我们最初的想法是在'MyApplication‘数据库中为'Core’中的所有对象创建可写的视图,但是这种方法可能存在性能问
浏览 1
提问于2015-06-17
得票数 4
1
回答
在异步WCF通信中需要使用SSL证书
、
、
我在不同的位置有两个服务器M1和M2 要求是M1只在M2处触发一个函数(比如GetData)并返回。在M2的函数(GetData)执行之后,它将向M1发送响应,比如一个文本文件。 在此场景中,需要实现SSL证书,以便M2应该知道M1被授权调用GetData函数,并且当M2开始发送数据时,它将确保M1是唯一请求数据的人,并且只将文件传递给M1,而不是其他任何人。 我知道WCF,但我从未使用过SSL证书。另外,如果M2是一个完全不同的来源(比如供应商提供的一个应用程序接口),那么我应该如何向M2提供证书。 有什么帮助吗?
浏览 0
提问于2013-10-17
得票数 0
1
回答
MVC EF一直在寻找昂贵的userId。
、
、
、
、
也许这是我的代码中的一些错误逻辑,但是我首先在C#中有了最新的MVC EF代码。当我查看sql分析器和昂贵的查询时,我注意到它正在获取这样的查询: exec sp_executesql N'SELECT [UserId] FROM [Users] WHERE (UPPER([Email]) = @0)', N'@0 nvarchar(71)',@0=N'myRegisteredEmail@someDomain.com' 这是我经常请求WebSecurity.CurrentUserId造成的吗?我以为只需要一次就好了?(但我在一页中看到多个电话)。
浏览 4
提问于2014-02-07
得票数 2
回答已采纳
1
回答
加密流数据
、
、
、
、
在高层次上,问题是:如何对流数据进行加密签名? 以下是背景: 很多人不断地向我传送数据。 数据是公开的,不一定需要加密。 我想确认的是,确实是他们发送的数据 我想赔偿他们(也许是向公共广播公司支付区块链的费用) 一般的策略是什么(或者有一个标准?)才能做到这一点?以下是一些粗略的想法: Alice用她的私钥对连续的数据块进行签名,我确认它来自她的公钥,并且可以编码一些规则来支付她(由她的公钥标识)。 有没有报纸或进一步的阅读,还是我走错了轨道?
浏览 0
提问于2019-04-17
得票数 0
1
回答
PKCS RSA -为什么我们需要编码?
、
、
、
在RSASSA-PKCS-v1_5签名方案中,第一步是对散列数据执行编码。(0x00\x+) 这个编码对安全性很重要吗?如果哈希是直接加密而没有编码的,会发生什么情况?
浏览 0
提问于2021-01-17
得票数 1
回答已采纳
1
回答
如何访问其他网站的数据库?
我是PHP编程的新手。从我的一个网站访问其他网站的数据库时遇到了问题。 实际上,我的网站是www.mysite.com,我需要访问外部网站的数据库,例如www.external.com,这个数据库将被存储到我的网站中。 要进行的步骤: 1)访问www.external.com数据库 2)数据需要存储在my site www.mysite.com中 我应该知道什么? 提前谢谢你, 桑德拉
浏览 2
提问于2014-12-10
得票数 2
1
回答
将我的web应用程序和数据放在主机/云上安全吗?
我正在为自己的初创公司做计划,我对托管和云计算持怀疑态度。 我总是在想,如果我的应用变得流行和有价值,会发生什么。 服务器所有者将有权访问我的数据库,至少是我的应用程序的二进制文件。我面临着所有者拥有我的资产副本的风险。
浏览 1
提问于2009-06-11
得票数 0
回答已采纳
1
回答
在JSON中允许不受信任的字段名安全吗?
、
、
在形成JSON数据结构时,允许攻击者选择字段名是否存在安全风险?你可以假设它们会被正确引用。我想知道允许属性名被攻击者选择是否会比允许攻击者选择属性值带来任何额外的风险。 示例:我可能有一个JSON值,如下所示: { "name": "me", "interests": "sewing", "comment": "hello world!" } 假设攻击者可以自由选择属性名(name、interests、comment)和属性值(me、sewing、hello world!)。还假定它们
浏览 0
提问于2011-11-14
得票数 5
回答已采纳
1
回答
analysis services -拒绝访问特定维度和相关度量数据
、
、
我不知道为什么会发生以下事情,以及如何正确地实现它:-)。 我创建了一个简单的多维数据集,它基于具有一个事实表和四个维度的星型模式。然后我想要做的是使用角色定义只允许访问特定的销售组织(这是其中一个维度)。在“维度数据”选项卡中定义了允许的销售组织后,我认为与拒绝的销售组织相关的所有度量数据将不再可见。但他们仍然在那里。从我的Excel客户端,我不能看到其他销售组织,但要仅检索与我允许的销售组织相关的数据,我仍然需要手动过滤。 在我的例子中,这些度量数据是销售配额数字。因此,在Excel中访问多维数据集时,我仍然可以看到所有销售配额数据的累计数量。将筛选器设置为允许的销售组织后,该数字将更改为
浏览 3
提问于2012-07-08
得票数 0
回答已采纳
1
回答
PHP输入验证的适当顺序
、
、
显然,您应该验证服务器端的所有用户输入数据。我只是好奇什么被认为是“适当的”输入验证和它应该做的顺序。 现在(以及最近的项目),我是这样做的: 获取用户输入,实例化对象,并调用方法: if(isset($_POST['addCat'])) { $db = new DBConnection; $categories = new Category($db); if($categories->insert_cat($_POST['name']) === TRUE) { echo "Category Inserte
浏览 4
提问于2013-02-13
得票数 2
1
回答
使用全局值作为现在的数据和AES的附加数据的安全性方面?
、
使用全局值作为当前/附加数据是个好主意吗?会出现什么问题?当我们处理这些加密参数时,应该考虑哪些因素。 谢谢
浏览 0
提问于2015-01-23
得票数 1
1
回答
如何让多个人通过Power桌面连接到Azure SQL数据库?
、
、
为了进行培训,我希望有多个学生通过连接到Azure SQL数据库。这些学生是世界各地的,所以没有特定的IP范围或固定的IP地址集,我可以白名单。对于如何解决这个问题,有什么建议吗? 谢谢!
浏览 5
提问于2022-03-17
得票数 0
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
为什么说区块链可以保障大数据的安全性?
云端”数据的安全性
什么是数据建模?什么是数据质量?
什么是大数据?大数据的定义是什么?
什么是企业的大数据
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券