腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
asp.net核心策略和声明能否处理基于资源/
活动
的授权?
asp.net
、
authorization
我正在研究asp.net核心以及新的
安全
策略和声明功能。在刚刚看过它之后,我看不出它比过去的授权属性逻辑好多少,在过去,硬编码的角色或用户被装饰在控制器,方法等上。理想情况下,我希望执行基于
活动
/资源的授权,其中一切都是
数据
库驱动的。每个
活动
或资源都将
存储
在
数据
库中,并将权限/角色分配给该资源。因此,我的问题是,对于新的核心功能,它如何防止我们在更改允许访问控制器或控制器中的方法的角色/权
限时
,必须硬编码和重新编译?我理解索赔是如何被用来<
浏览 1
提问于2016-07-06
得票数 3
2
回答
获得字段级
安全
性
javascript
、
dynamics-crm
、
dynamics-365
在JS脚本中,使用Web,我将获得具有字段级
安全
性的特定实体字段的值。然后,我想在web资源中显示这个值。如何检测当前用户是否有权读取该特定字段?
浏览 6
提问于2018-08-07
得票数 1
回答已采纳
1
回答
允许发射装置
活动
。应用程序未安装错误
android
、
android-permissions
、
android-launcher
我正在为“被调用的应用程序”的启动程序
活动
添加一个protectionLevel“签名”的权限。但是,当我添加这个权
限时
,我无法从应用程序图标启动“被调用的应用程序”。上面写着“应用程序没有安装”。我想问题可能是因为我为启动程序
活动
提供了自定义权限,而系统不知道。当我删除权
限时
,我可以启动应用程序。我的问题是:在没有任何许可的情况下离开发射器
活动
安全
吗?或者还有其他方法来保护启动程序
活动
,这样我就可以正常地从应用程序图标和“调用应用程序”启动“调用应用程序”? 谢谢。
浏览 3
提问于2015-08-03
得票数 2
1
回答
了解亚马逊S3
存储
桶权限
amazon-web-services
、
amazon-s3
我们有一个
存储
备份的
存储
桶。所以不太确定哪种设置应该应用于哪种。目前的主要目标是允许对
存储
桶进行受限的写访问,以便备份
浏览 1
提问于2019-10-30
得票数 0
1
回答
如何在ARFragment中添加
存储
权限?
android-fragments
、
android-fragmentactivity
、
arcore
config.setPlaneFindingMode(Config.PlaneFindingMode.HORIZONTAL); } } 如何将
存储
权限添加到项目中,以便每当片段存在时,它都会检查
存储
权限?
浏览 8
提问于2019-03-13
得票数 0
回答已采纳
1
回答
如何在使用ms access 2003 mdw
安全
性时撤消用户权限。并将权限分配给组
security
、
ms-access
、
ms-access-2003
使用mdw
安全
时,用户和组
存储
在system.mdw中,权限
存储
在mdb文件中。 如果我给组分配了权限,当我想撤销用户的权
限时
,我可以从groups.But中删除该用户。
浏览 4
提问于2011-05-27
得票数 0
回答已采纳
2
回答
Azure中的
安全
Blob
azure
为特定用户组保护Windows Azure
存储
中的blobs的最佳方法是什么。例如,我有一个内部部署的ASP.NET网站(intranet),它有一个用于
存储
大文件的后端Windows Azure blob
存储
。我喜欢为每个单独的blob提供
安全
的签名URL的想法,但这真的适用于将存在很长时间的blob吗。(无限?)我需要blob上仅针对特定用户的粒度级别的
安全
性(如何使用Blob Storage轻松实现这一点)。*注意:我认为我不应该需要ACS。我想实现它使用策略和签名的网址,如果可能的话。第二个问题,
浏览 2
提问于2012-03-14
得票数 7
回答已采纳
1
回答
最后一次
活动
存储
的使用和好处--会话管理
php
、
mysql
、
codeigniter
、
security
、
database-design
我已经看到了各种框架的例子和文档,这些框架都是关于最后一次
活动
存储
到
数据
库中,而不是会话数组(临时的)。在研究了各种网站、博客和tuts网站之后,我学到了一种关于为什么要跟踪上一次
活动
的通用方法,就是我们可以检查用户最后一次登出/登录的时间。==========
存储
用户上一次
活动
的主要原因和好处是什么? b.将用户的最后一次
活动
存储
到
数据
库而不是
存储
在临时会话数组中的优缺点是什么?通过使用用户的上一
浏览 0
提问于2013-10-27
得票数 0
回答已采纳
1
回答
如何使用ADOBE AIR在Android中
存储
敏感
数据
android
、
air
、
adobe
我使用Adobe AIR构建了一个android应用程序,并将一些
数据
存储
在XML中,其中创建的每个XML文件都属于一个用户。该表必须是
安全
的,只有应用程序才能访问它。我听说过Android中的“共享偏好”,但我似乎在谷歌上找不到任何关于如何使用Adobe AIR操作它的信息。你知道我有什么方法可以访问“共享首选项”吗?或者我有没有其他选择来
存储
敏感
数据
?提前谢谢。
浏览 0
提问于2014-01-07
得票数 0
1
回答
用于Redis和TTL的ASP.NET会话状态提供程序
caching
、
redis
我们正在考虑将Redis用于会话状态,但它似乎只支持RAM达到极
限时
的LRU过期策略。当我们在虚拟环境中运行这些机器时,当它
存储
未被使用的
数据
时,我们宁愿不必分配
活动
RAM
浏览 7
提问于2014-10-29
得票数 0
回答已采纳
2
回答
如何实现Android BroadcastReceiver
android
、
broadcastreceiver
、
android-activity
、
android-service
一切都很好,除了下面这段: 当我运行我的应用程序时,我处于第三个
活动
中。用户不再与屏幕交互,因此设备将自动锁定屏幕。现在我解锁屏幕意味着,应用程序从第一个
活动
开始运行。我需要从用户的最后一个交互
活动
运行应用程序(例如,如果用户与第三个
活动
交互,我需要在屏幕解锁时显示第三个
活动
)。
浏览 2
提问于2012-09-29
得票数 2
1
回答
在登录尝试期间,用户的
安全
上下文累积了太多的
安全
ID
windows
、
active-directory
/help/275266/error-message-during-a-logon-attempt-the-user-s-security-context-accum之所以会发生此行为,是因为Windows系统包含的限制阻止用户的
安全
访问令牌包含超过1,000个
安全
标识符(SID)。这意味着,在验证用户与服务器建立新会话的访问权
限时
,该用户不得是该服务器域中1,000多个组的成员。如果超出此限制,则拒绝对服务器
浏览 0
提问于2020-07-22
得票数 0
回答已采纳
2
回答
服务器上Laravel文件夹的正确权限
php
、
laravel
我的功能之一是生成PDF并将文件保存在
存储
文件夹中。但问题是,它只在
存储
文件夹具有777权
限时
才起作用。当然,一旦部署,这是一个很大的
安全
风险。我该怎么解决呢?
浏览 0
提问于2018-07-13
得票数 1
回答已采纳
1
回答
为管理员使用Firebase自定义声明(Firestore & Cloud )
firebase
、
firebase-authentication
、
google-cloud-firestore
、
firebase-storage
现在,我在Firestore的
安全
规则中检查管理自定义声明,这样用户就可以删除/编辑所有内容。但是,当我想要撤销用户的管理权
限时
,如何确保这些权限在任何地方都被撤销。对于Firestore,我可以添加一个额外的检查,该检查还可以从Firestore "admins/{userId}“方向获取
数据
,并且不允许访问。但是--如果我撤销权限,并且用户不刷新他的令牌,他仍然可以编辑/删除火
存储
中的所有内容。而且,由于无法访问
存储
安全
性
浏览 1
提问于2018-06-05
得票数 1
1
回答
在Android中共享
数据
和多线程
android
、
multithreading
、
storage
我想添加一个到我的应用程序,以更新服务器端的
数据
,以尽量减少电池使用。为此,我需要让应用程序的主要
活动
将
数据
写入某个共享
存储
位置,然后SyncAdapter可以在方法中读取这些
数据
。我试图找出在哪里最好地
存储
这些
数据
,并有以下问题: 当我的主要
活动
在前景线程中执行时,是否可以在后台线程中调用SyncAdapter?也就是说,我是否需要担心SyncAdapter和我的主要
活动
之间的
存储
访问的线程
安全</em
浏览 1
提问于2015-11-13
得票数 2
2
回答
向heroku推送密钥,
安全
吗?
ruby-on-rails
、
git
、
heroku
、
ruby-on-rails-4
、
github
我有一个应用程序,有几个密钥
存储
在各种yml文件中,例如亚马逊亚马逊网络服务密钥
存储
在amazon.yml中,推送器密钥
存储
在pusher.yml中,还有更多的其他功能。应用程序的代码库
存储
在私有(付费) GitHub
存储
库中,因此密钥受到保护,不能公开访问。然而,我计划推送到heroku -我将按原样推送应用程序。 密钥是否会以这种方式向公众开放?
浏览 2
提问于2014-05-20
得票数 0
3
回答
如何保护允许脱机登录的胖客户端的用户密码?
security
、
passwords
、
offline
当有访问权
限时
,我们可以很容易地调用服务器,使用一些加了盐的哈希质询响应方案来验证用户身份。但当他们离线时,我想不出任何方法,除非将密码或其散列以某种形式
存储
在本地
数据
库中,这似乎非常不
安全
。
浏览 0
提问于2011-11-30
得票数 3
1
回答
谷歌日历api v3 8月份仅为第一次
google-calendar-api
、
google-authentication
我的应用程序通过使用google+和facebook进行社交媒体认证。应用程序使用谷歌日历。用户可以从应用程序中添加、编辑、删除事件。因此,当用户使用google+登录时,没有问题,但当用户登录到facebook时,用户需要使用google+登录日历交互,但我希望用户只在第一次使用google+进行身份验证,即当用户登录到facebook时,他不需要使用google+登录添加、编辑、删除日历。我如何实现这一点?
浏览 4
提问于2014-05-20
得票数 0
回答已采纳
1
回答
如果找不到,AEM自动创建S3桶吗?
amazon-s3
、
aem
我使用AEM6.2和S3桶作为
数据
存储
。我注意到在AEM中没有对桶名的验证,如果它找不到配置中定义的桶,它就会创建一个桶?这是预期的,还是如果找不到桶,AEM抛出一个错误。
浏览 0
提问于2017-06-30
得票数 1
回答已采纳
1
回答
Grant procedure in procedure
mysql
、
sql
、
stored-procedures
、
permissions
、
passwords
我正在尝试创建一个使用
数据
库的
安全
远程API。在不必创建自己的服务器守护进程的情况下,我认为最好的方法是使用
存储
过程。 我唯一的问题是权限。我希望这些程序能够做一些事情,比如让新用户使用密码。如何允许我的过程在授予权
限时
设置密码?我希望避免手动创建服务器守护进程或修改mysql.user。
浏览 1
提问于2015-03-15
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
dApp与数据安全:保障数据集中存储
如何确保电子合同数据存储安全
区块链上存储的数据更安全
数据安全挑战赛活动通告
快速、低成本、安全——解锁数据存储的未来
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
云直播
实时音视频
活动推荐
运营活动
广告
关闭
领券