1回答
为了简化方法签名,我希望我的应用层知道哪个用户登录了--例如,方法(所有者,对象)就是简单的方法(对象)。我使用Spring安全性来保证安全性,不过我希望将Spring排除在我的应用程序层之外,这样就有一个单独的层(和DTO转换)--类似于facade (应用程序服务的适配器)。如何使应用层不使用spring就知道用户上下文的操作?
浏览 4提问于2013-08-27得票数 0
回答已采纳
1回答
嗨,我不太确定LDAP和spring的安全性。我有一个需求,因为应用程序身份验证必须由LDAP执行,授权机制必须由应用层处理。我使用的是具有spring安全实现的Jhipster。现在,授权机制必须由应用层来处理,这样我就可以管理权限了。因此,如果用户在用户身份验证过程之后不存在,我想将用户信息从LDAP复制到应用层数据库。那么,如何用spring安全框架来实现这一点呢?
浏览 3提问于2016-12-27得票数 1
我能想到的唯一原因是需要额外的安全层,因为Web服务运行在应用层协议之上。这是否意味着需要额外的安全层?
浏览 0提问于2013-06-15得票数 1
我们目前有应用层(例如S-HTTP、DNSSec、PGP等)、传输层(例如SSH、TLS、SSL等)的安全协议。以及网络层(例如IPSec)。
为数据链路层创建安全协议有意义吗?
浏览 0提问于2017-06-06得票数 0
回答已采纳
1回答
由于安全方面的原因,是否有办法限制客户端使用telnet进行访问,并且只允许客户端使用适当的应用程序进行连接,因为Telnet是应用层协议,TCP是传输协议,如何限制TCP服务器中的应用层连接。
浏览 0提问于2020-09-15得票数 -1
回答已采纳
在我读过的一本书中,它告诉我远程过程调用( RPC )位于会话层,而安全RPC位于应用层
这对我来说很奇怪,因为他们都应该做同样的事情,因为安全RPC具有额外的能力(根据我所读到的使用Diffe Hellman),使这个过程变得安全。
浏览 0提问于2019-08-14得票数 0
回答已采纳
(注意:由于某些操作系统相关限制,不能使用SFTP或其他此类安全文件传输协议)我需要决定应用层协议是否需要实现完整性检查(例如: MD5)。
浏览 14提问于2021-09-07得票数 0
4回答
您需要多少层?
、、
我们有一个web-app,它由web层(PHP),应用层(Java)和数据库(mysql)组成。web层与应用层和数据库进行通信,以获取数据。他们声称这是不安全的,应用层需要“获取数据”功能,该功能将由web层使用,而不是直接从数据库读取数据。所以我的问题是,这种三层防火墙隔离的拓扑结构是否可以调整,并允许从web到db层的直接流量?
先谢谢你,菲罗帕特。
浏览 0提问于2011-02-23得票数 3
1回答
这可能是一个愚蠢的问题,但我对网络安全和网络相当陌生,我正在研究不同类型的攻击。我想知道字典攻击是否只发生在应用层,或者是否也用于其他层。
浏览 0提问于2018-12-10得票数 1
回答已采纳
1回答
我在一个POC上工作,以演示我们如何使用Chirp来为离线钱包交易提供动力-因此需要数据交换非常安全。chirp sdk有内置加密功能吗?还是建议在应用层使用AES等行业标准?
浏览 17提问于2020-02-05得票数 0
1回答
在andriod中有没有办法从应用层加强BLE的安全性? 我了解BLE堆栈是在芯片中实现的。我想知道是否有一种方法可以控制BLE芯片中的参数以获得所需的安全级别。
浏览 46提问于2020-07-23得票数 1
我是否可以在Azure VM中使用域名计算出站规则?假设该域名可以被解析为某一IP范围内的IP。此外,此范围会随时间而变化。
浏览 6提问于2021-11-28得票数 0
我正在尝试从一个旧的TFS 2010服务器恢复一些组成员信息,该服务器的应用层不再可用(但SQL后端尚未被删除)。我知道有一些命令行程序可以获取安全信息,但我想知道,如果只给出数据库表/视图,是否有可能获得安全信息(特别是组成员身份)。
浏览 3提问于2015-02-06得票数 9
回答已采纳
包含项目列表的用户请求进入应用层。应用层将项和信息传递给某个域服务(该服务的实现是否属于基础结构层?)每当用户请求进度报告或希望暂停/停止操作时,应用层将询问服务。
这是正确的解决办法吗?或者说我至少走上了正确的轨道?特别是单例和线程安全部分使整个事情感到恶心。
浏览 0提问于2012-10-12得票数 8
回答已采纳
1回答
WCF传输层安全故障
、、、
我不明白为什么wcf传输层安全限制用户名/密码身份验证。好的,wcf消息安全模型中的消息加密,发生在TCP/IP应用层,我的意思是它使用算法直接加密用户名/密码,使用证书密钥解密,如果有人在中间层使用man嗅探数据包,如果它没有解密用户凭据的密钥,则失败。,但是传输层安全性的弱点是什么,它限制了用户名/密码身份验证?
有人能让人在中间攻击中看到传输级安全消息中的用户凭据吗?
浏览 1提问于2011-08-04得票数 0
回答已采纳
根据这个,可以在应用层上通过记录加密orientdb数据库。数据库可以在创建时被完全加密,或者现有的数据库可以在驱动程序级别加密吗?还是应该使用应用程序和存储级别的安全性?
浏览 2提问于2018-06-15得票数 1
回答已采纳
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
