Вопросы с тегом «security»

По вопросам, связанным с криптографией и информационной безопасностью. Это может быть безопасность компьютера, сети или базы данных.

9
Что такое разумный и безопасный пароль для регистрации пользователя?
Это политика паролей, которую я только что получил от UPS (только для проверки статуса пакета): Ваш пароль должен быть длиной от 8 до 26 символов. Он должен содержать как минимум три следующих типа символов: строчные буквы, заглавные буквы, цифры, специальные символы или пробелы. Пароль не может содержать ваш идентификатор пользователя, …

2
Должны ли права доступа и роли быть включены в полезную нагрузку JWT?
Должна ли информация о разрешениях и ролях клиента быть включена в JWT? Наличие такой информации в токене JWT будет очень полезно, так как каждый раз, когда приходит действительный токен, будет легче извлечь информацию о разрешении о пользователе, и не будет необходимости вызывать базу данных для этого. Но будет ли проблема …

2
Как CDN защищают отказоустойчивые сайты от DDoS-атак?
Я нахожусь в процессе разработки веб-приложения на Java, которое я, вероятно, в конечном итоге разверну в Google App Engine (GAE). Хорошая вещь в GAE заключается в том, что мне действительно не нужно беспокоиться о защите моего приложения от страшной DDoS-атаки - я просто указываю «потолок биллинга», и, если мой трафик …

3
Как отделить конфиденциальные данные в базе данных (MySql)
Мне нужно разработать базу данных, которая будет содержать информацию о личных заболеваниях пользователей. Каким может быть подход для реализации столбцов таблиц БД: шифровать информацию, разделять данные в двух разных БД, одну для конфиденциальных данных и другую для не конфиденциальных данных, или оба, или другой подход?

2
Подражая Exchange Server «RBAC AuthZ» в моем собственном приложении… (есть что-то подобное?)
Exchange 2010 имеет модель делегирования, в которой группы командлетов winrm по существу группируются в роли, а роли назначаются пользователю. ( Источник изображения ) Это отличная и гибкая модель, учитывающая, как я могу использовать все преимущества PowerShell, используя правильные технологии низкого уровня (WCF, SOAP и т. Д.) И не требуя дополнительного …

1
Разрешения / правильная модель / шаблон для приложения .NET
Мне нужно реализовать гибкий И простой (если такая вещь существует) и в то же время использовать встроенные средства, если это возможно До сих пор я реализовал MembershipProvider и RoleProviders. Это круто, но куда мне идти дальше? Я чувствую, что мне нужно добавить термин «Привилегия», а затем жестко закодировать их внутри …

11
Вы активно думаете о безопасности при кодировании?
Когда вы пишете код, думаете ли вы о том, что ваш код может эксплуатироваться так, как он изначально не предназначен, и, таким образом, получать доступ к защищенной информации, запускать команды или что-то еще, что вы не хотели бы, чтобы ваши пользователи делали?
9 security 

3
Когда ИТ-консультант должен использовать полное шифрование диска?
При каких обстоятельствах ИТ-консультант должен зашифровать свой жесткий диск для защиты своего кода / данных своих клиентов? Я думаю, что если это не сильно увеличивает вашу рабочую нагрузку, вы также можете использовать полное шифрование диска со «слабым» паролем, чтобы, по крайней мере, предотвратить доступ кого-либо к вашим файлам электронной почты …
9 security 
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.