回答情况:
提问时间:
问题标签:
1回答
我在决定应该在哪里和如何添加这个安全层时遇到了困难。
解决方案1是为每个服务创建安全版本,包装原始服务并在每个控制器中替换它们。只公开受保护的服务,并使原始服务成为私有/包保护。解决方案2是创建一个单一的安全服务,接收来自控制器的服务请求,进行安全检查,修改请求主体,然后将更新的请求发送给相应的服务。通过这种方式,我可以只有一个安全模块
浏览 0提问于2018-11-06得票数 1
回答已采纳
1回答
什么是一个好的uml图来为wcf的安全方案建模?这就是我想要表达的:
1)程序通过凭证调用鉴权服务。2)身份验证服务返回安全令牌3)程序调用另一个web服务并传递安全令牌(以及它正在调用的当前方法) 4) Web服务返回数据
浏览 1提问于2011-11-04得票数 0
回答已采纳
如何在C#域驱动的设计项目中实现角色和安全性?对于它是应该由调用应用程序(ASP.NET MVC)还是在域模型本身(模型实体和服务)中实现,我们有一些争论。但这意味着每次与核心业务系统集成时都必须重新实现安全性。
4.1方案1:作为常规
浏览 3修改于2015-11-01得票数 11
回答已采纳
在使用Ubuntu20.04(降低安全性和允许访问一些过时的服务器的解决方案)时,我使用了以下解决方案Ubuntu20.04-如何设置较低的SSL安全级别?。今天我升级到22.04,解决方案不能再工作了。我尝试了一些其他配置文件的调整,但没有成功。经过一些阅读,我想这与安装在Ubuntu22.04中的最新openssl 3有关。是否有一种方法可以像我们在20.04那样使用openssl 3中的遗留方法?
浏览 0提问于2022-08-12得票数 2
在开发环境中启用WCF用户名安全的最小阻力方法是什么? <message clientCredentialType="UserName"/>但是,这在Cassini (Visual的Web服务器这给我留下了使用X509证书的消息安全性或使用本地IIS并将调试器附加到w3</
浏览 5修改于2012-12-22得票数 0
我正在研究web服务安全方面的最新进展。我需要解决所有的解决方案,解决有关识别,访问控制,传输相关的问题,如数据完整性,保护,不可否认。因此,我获得了一些现实世界的解决方案来满足这些需求,我发现了基于SOAP的web服务:身份验证:可扩展访问控制标记语言(XACML)可扩展权限标记语言(XrML)
XML另一方面,RESTful web服务的安全性较低。基于web的SSL/TLS是一种很好的加密解决方案
浏览 0修改于2013-05-10得票数 -3
拥有/var/www/site.com的www-data:www-data拥有750个目录权限和640个文件权限,并且我的用户alexb被添加到www-data组中,当我试图将新版本(git pull)拖到测试环境中时,我发现自己遇到了权限问题。相同的750和640的alexb:www-data对/var/www/site.com的所有权创建一个新的用户和组(分阶段-用户:暂存-组),赋予新用户真正的shell访问权,并将/var/www/site.com的所有权分配给他们,并使
浏览 0修改于2014-08-11得票数 2
1回答
我正在使用NetBeans (JAX-RS)和Glassfish服务器实现RESTful web服务,以公开数据库资源。TLS (HTTPS) + 1. HTTP Basic 2.HTTP摘要3.两条腿的OAuth 4.基于Cookie的方
浏览 0提问于2013-02-15得票数 0
我想在网络服务的安全性方面得到一些社区帮助。
可扩展权限标记语言(XrML另一方面,RESTful web服务的安全
浏览 1提问于2013-05-03得票数 4
回答已采纳
1回答
我正在开发CMS,它作为一个单一的实例运行,但服务于不同用户的多个网站。此CMS需要在存储中存储文件。每个网站既可以有几张图片,也可以有数千个对象。目前我们服务于大约5个网站,但计划有数百个,所以它必须很容易扩展。 现在我在考虑两种可能的方法。我想使用S3进行存储。解决方案是为我的应用程序中的所有文件提供单一存储桶 解决方案是为每个网站提供一个存储桶。根据亚马逊网络服务的文档,S3可以处理“几乎无限大的字节”,所以我认为第一种解决方案可以很好地工作,但
浏览 50提问于2021-03-02得票数 0
回答已采纳
我还想设计一个网站,有多个Webmethods来查询主机上的数据库的网络服务。我希望and服务只通过我的winapp和我的网站调用!我不希望任何其他人能够调用和使用我的who服务,只希望一些人能够访问我开发的windows应用程序。
我需要一个很好的安全场景!我真的很感谢任何可以帮助我的人,因为这是我第一次开发who服务,我真的需要它像我提到的那样安全!
浏览 0修改于2012-09-11得票数 2
回答已采纳
我们正在为一个带有UI web模块(Spring )的绿色领域项目设计安全性--客户机,以及RESTful服务web模块(CXF) --服务器,作为单独的war文件部署在同一个Websphere应用服务器中我们一直在寻找在这两个应用程序之间共享安全上下文的最佳解决方案,这样用户就可以在web中进行身份验证,并调用其对安全RESTful服务的AJAX调用。找到的备选方案:
OAuth:似乎过于满足我们的需求,引入了相当复杂的身份验证
浏览 5修改于2013-04-23得票数 4
回答已采纳
我们希望运行一个cron作业,以便在ubuntu12.04服务器上安全地备份sqlite3 db。在执行备份时,数据库可能会被其他应用程序锁定,我们需要在这种情况下安全地使用解决方案。该解决方案应该能够备份整个db或更好的增量备份。我们计划做的是备份到同一台服务器上的文件中。我们正在寻找一个脚本,可以插入到cron调度程序,没有或一点修改。
浏览 1提问于2014-02-01得票数 3
回答已采纳
做这件事最安全、最容易的方法是什么?
由于发送邮件不是很安全,所以我想出了在它上创建一个S3桶并运行一个SFTP服务器(带有AWS族)的解决方案。在AWS中是否有更好的解决方案来实现这一点?
浏览 5提问于2021-04-10得票数 0
回答已采纳
我需要强制SSL在Wordpress网站和我在一个网络解决方案服务器的私有SSL和IP地址。迫使SSL不能工作的插件,我进入了一个无限循环。网络解决方案声明:“我们的代理SSL不允许服务器端变量检测HTTPS (安全)。所有服务器端代码都将始终检测HTTP (非安全),对于试图重定向非安全连接的程序(http://)到一个安全连接(https://)将导致30秒后无限循环和服务
浏览 0提问于2011-07-11得票数 0
我目前正在使用一个经过修改的服务器与SOAP::WSDL和相结合来提供各种客户端类型和角色所使用的web服务。-这不是问题,以下是
我想使用或
浏览 1修改于2009-07-18得票数 5
回答已采纳
2-客户端程序通过ssl连接向服务器发送标识。设想1:
问:哪种方案从安全考虑中最安全,即在传输前在客户端计算机上或在传输后在服务器机器上转换密码?
浏览 2提问于2015-10-30得票数 0
回答已采纳
请求已中止:无法创建SSL/TLS安全通道。元数据包含无法解析的引用:“”。无法使用授权'apps.ika.gr‘为SSL/TLS建立安全通道。请求已中止:无法创建SSL/TLS安全通道。如果服务是在当前解决方案中定义的,请尝试生成解决方案并再次添加服务引用。
浏览 6提问于2019-07-28得票数 0
所有其他身份验证方案基本上都是不安全的,因为它需要将密码存储在js应用程序中,在js应用程序中它很容易被其他scripts/extensions.Any类型的令牌方案窃取,而该令牌可以被其他scripts/extensionsFurthermore,轻松检索--任何使用的令牌方案都不应该在js应用程序中传输令牌,因为这是不安全的。因此,令牌必须通过POST或其他HTTP方法传输,但这再次违反了GET请求的REST原则(也就是说,您应该使用GET读取数据,而不是使用POST). )
因此
浏览 2修改于2021-06-01得票数 0
我读过关于监狱的文章,这个解决方案听起来很适合服务器系统。所以我的网络服务器的想法是创建3个监狱。一个监狱是mysql,一个是nginx,另一个是php。现在监狱必须互相沟通。我该怎么做?
浏览 5提问于2011-05-10得票数 3
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号