回答情况:
提问时间:
问题标签:
我还想设计一个网站,有多个Webmethods来查询主机上的数据库的网络服务。我希望and服务只通过我的winapp和我的网站调用!我不希望任何其他人能够调用和使用我的who服务,只希望一些人能够访问我开发的windows应用程序。
我需要一个很好的安全场景!我真的很感谢任何可以帮助我的人,因为这是我第一次开发who服务,我真的需要它像我提到的那样安全!
浏览 0修改于2012-09-11得票数 2
回答已采纳
1回答
我在决定应该在哪里和如何添加这个安全层时遇到了困难。
解决方案1是为每个服务创建安全版本,包装原始服务并在每个控制器中替换它们。只公开受保护的服务,并使原始服务成为私有/包保护。解决方案2是创建一个单一的安全服务,接收来自控制器的服务请求,进行安全检查,修改请求主体,然后将更新的请求发送给相应的服务。通过这种方式,我可以只有一个安全模块
浏览 0提问于2018-11-06得票数 1
回答已采纳
拥有/var/www/site.com的www-data:www-data拥有750个目录权限和640个文件权限,并且我的用户alexb被添加到www-data组中,当我试图将新版本(git pull)拖到测试环境中时,我发现自己遇到了权限问题。相同的750和640的alexb:www-data对/var/www/site.com的所有权创建一个新的用户和组(分阶段-用户:暂存-组),赋予新用户真正的shell访问权,并将/var/www/site.com的所有权分配给他们,并使
浏览 0修改于2014-08-11得票数 2
我想在网络服务的安全性方面得到一些社区帮助。
可扩展权限标记语言(XrML另一方面,RESTful web服务的安全
浏览 1提问于2013-05-03得票数 4
回答已采纳
我正在研究web服务安全方面的最新进展。我需要解决所有的解决方案,解决有关识别,访问控制,传输相关的问题,如数据完整性,保护,不可否认。因此,我获得了一些现实世界的解决方案来满足这些需求,我发现了基于SOAP的web服务:身份验证:可扩展访问控制标记语言(XACML)可扩展权限标记语言(XrML)
XML另一方面,RESTful web服务的安全性较低。基于web的SSL/TLS是一种很好的加密解决方案
浏览 0修改于2013-05-10得票数 -3
我们正在为一个带有UI web模块(Spring )的绿色领域项目设计安全性--客户机,以及RESTful服务web模块(CXF) --服务器,作为单独的war文件部署在同一个Websphere应用服务器中我们一直在寻找在这两个应用程序之间共享安全上下文的最佳解决方案,这样用户就可以在web中进行身份验证,并调用其对安全RESTful服务的AJAX调用。找到的备选方案:
OAuth:似乎过于满足我们的需求,引入了相当复杂的身份验证
浏览 5修改于2013-04-23得票数 4
回答已采纳
如何在C#域驱动的设计项目中实现角色和安全性?对于它是应该由调用应用程序(ASP.NET MVC)还是在域模型本身(模型实体和服务)中实现,我们有一些争论。但这意味着每次与核心业务系统集成时都必须重新实现安全性。
4.1方案1:作为常规
浏览 3修改于2015-11-01得票数 11
回答已采纳
我需要强制SSL在Wordpress网站和我在一个网络解决方案服务器的私有SSL和IP地址。迫使SSL不能工作的插件,我进入了一个无限循环。网络解决方案声明:“我们的代理SSL不允许服务器端变量检测HTTPS (安全)。所有服务器端代码都将始终检测HTTP (非安全),对于试图重定向非安全连接的程序(http://)到一个安全连接(https://)将导致30秒后无限循环和服务
浏览 0提问于2011-07-11得票数 0
所有其他身份验证方案基本上都是不安全的,因为它需要将密码存储在js应用程序中,在js应用程序中它很容易被其他scripts/extensions.Any类型的令牌方案窃取,而该令牌可以被其他scripts/extensionsFurthermore,轻松检索--任何使用的令牌方案都不应该在js应用程序中传输令牌,因为这是不安全的。因此,令牌必须通过POST或其他HTTP方法传输,但这再次违反了GET请求的REST原则(也就是说,您应该使用GET读取数据,而不是使用POST). )
因此
浏览 2修改于2021-06-01得票数 0
请求已中止:无法创建SSL/TLS安全通道。元数据包含无法解析的引用:“”。无法使用授权'apps.ika.gr‘为SSL/TLS建立安全通道。请求已中止:无法创建SSL/TLS安全通道。如果服务是在当前解决方案中定义的,请尝试生成解决方案并再次添加服务引用。
浏览 6提问于2019-07-28得票数 0
5回答
运维服务位于基层,一旦出现安全问题,会直接威胁到服务器的安全。那么在Linux日常运维中,有哪些常见的安全问题,有没有对应的解决方案?
浏览 1166提问于2018-05-17
2回答
我在服务配置和消息安全性中使用wshttpbinding。我的应用运行良好,但在10或20分钟后,当客户端调用任何服务方法时,都会抛出异常,因为我的安全令牌将过期,连接将无法工作。一种解决方案是重新创建连接以创建新的令牌(但我不能使用此方法,因为我的服务包含datacontext,如果我重新创建服务,则datacontext将是新的)。另一种解决方案是将安全性类型从消息更改为传输(我尝试了此解决方案,但没有进行任何更
浏览 3修改于2014-04-14得票数 0
回答已采纳
我在IIS 7.0中托管了一个WCF服务。我的问题是,除了使用https + basicHttpBinding之外,还有其他的安全解决方案吗?我想找一个不需要服务器端证书的安全解决方案。我不确定消息安全是否在没有证书的情况下工作,也适用于Silverlight。
浏览 1修改于2016-12-29得票数 0
我正在尝试在WCF中为以下场景找到一个标准解决方案:这是我的解决方案:Service1将根据安全服务进行身份验证。在成功进行身份验证时,此安全服务将向service1提供一个由安全服务签名的自定义令牌。
Service1会将这个令牌附加到它的
浏览 1提问于2012-04-19得票数 0
1回答
我有一个WCF服务,防火墙后面有两个应用程序,第三个应用程序通过互联网远程连接。我在IIS上托管服务。假设远程服务器将通过HTTPs和凭据进行连接。
谢谢
浏览 1提问于2010-10-04得票数 0
回答已采纳
1回答
SSRS中的每个文件夹都是使用一个安全组设置的,其中指定了浏览器角色。需要访问某一组报告的每个用户都被指定为相应安全组的成员。数据源在所有报表之间共享,并使用服务帐户的凭据连接到报表的源数据。我的域帐户是本地SSRS服务器上的管理员,因此我对报表管理器前端有完全的控制和可见性。但是,able组中的用户在进入时无法看到任何内容。我在这里做错什么了?谁能给我指明正确的方向?
浏览 0提问于2009-07-22得票数 0
回答已采纳
我正在从必应地图服务器下载瓷砖。使用下面的Url,它在Android和UWP平台上运行良好。但在iOS中抛出异常“System.Net.WebException:无法加载资源,因为应用传输安全策略要求使用安全连接”。我尝试了下面的解决方案(堆栈溢出链接),但不起作用。然后,我将http更改为https (安全Url)。它工作得很好,可以从Bing服务器上下载磁贴。
我们是否应该只在iOS平台中使用安全网址(https:)从必应服务</em
浏览 0提问于2019-12-23得票数 0
1回答
网站备案复审这个要怎么写?
ICP备案、网络安全
根据最新湖南管理局要求:要求互联网信息服务备案,单位备案主体下超过1个网站/域名情况提供网站建设方案,内容需包含:(一)网站服务内容介绍(包含网站内容截图或设计图,网站栏目及内容介绍,多网站/域名用途和域名扩展使用情况);(二)组网方案(包含设备配置、组网结构、使用技术及部署情况);(三)网络安全与信息安全管理制度(包含网络安全防御措施、信息安全管控制度和应急处理方案)(四)承诺如发现主体信息有误、网站实际开办内容
浏览 1061提问于2019-09-28
据我所知,从远程url读取二进制数据的唯一方法是通过URLLoader。我想要实现的是从我的S3存储桶中加载WAV文件。我尝试过在同一个存储桶上使用URLRequest的mp3,它工作得很好。
浏览 0修改于2012-10-23得票数 1
我讨厌FTP,因为它是不安全的,密码是透明的,等等。我想让我的windows服务器安全一些,我曾经在linux上使用sftp一段时间,但是现在我转向了windows解决方案,所以我在这方面有点新手。我想知道,向我的服务器传送文件的最佳和或最安全的解决方案是什么?我将是唯一一个向它传输文件的人,所以我不关心用户配额等问题。
我只想要一个安全和稳定的连接到我的服务器,以便我可以轻松和迅速地传输文件。
浏览 0修改于2011-06-04得票数 3
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号