我能确定Environmentclass返回的值吗？(尤其是UserName和UserDomainName)是否有效？有什么方法可以让用户注入(inject)自己的值以由这些属性返回？这对我很重要，因为我想使用这个值进行授权。 最佳答案 微软声明itshouldbesecure.YoucanusetheUserNamepropertytoidentifytheuseronthecurrentthread,tothesystemandapplicationforsecurityoraccesspurposes.Itcanalsobeu

在Windows进入锁定屏幕后，有没有办法阻止Kerboros缓存的票证被删除。首次登录Windows时，klist.exe会显示2个缓存的票证。但是，在出现Windows锁屏事件后，klist.exe显示0个缓存票。提前致谢。 最佳答案 这是设计使然。无法阻止Kerberos服务票证在屏幕锁定后被清除。一旦您再次访问受Kerberos保护的新资源，就会进行新的身份验证过程，并且会出现新的票证。了解Kerberos票证之间的区别很重要-有两种类型-票证授予票证(TGT)和服务票证(ST)。您可以确保KerberosTGT保留在客户端

我正在将文件从文件夹A复制到文件夹B，然后尝试复制文件权限。以下是我使用的基本步骤:复制文件(源，目标)GetNamedSecurityInfo(来源，GROUP_SECURITY_INFORMATION|DACL_SECURITY_INFORMATION)使用ConvertSecurityDescriptorToStringSecurityDescriptor打印源SDSetNamedSecurityInfo(目标，GROUP_SECURITY_INFORMATION|DACL_SECURITY_INFORMATION)GetNamedSecurityInfo(目标，GROUP_SE

我使用DCOM在Windows网络上提供各种应用程序服务，使用Kerberos处理身份验证。该系统通常运行良好，但我在从单独的(受信任的)域访问服务时遇到了问题。特别是，该服务无法回调客户端应用程序，收到错误“发生安全包特定错误”。此外，如果我调整服务以明确要求Kerberos身份验证(而不是使用SNEGO/协商)，客户端甚至无法调用服务器(再次收到“发生安全包特定错误”)。令人困惑的是，事情多年来一直没有问题。然而，与我们之前所做的相比，这里有一些不同之处。其一，涉及的服务器运行的是Windows2008，我以前没有使用过。此外，如上所述，仅当从单独域的帐户访问服务时才会发生错误，而

我想在VS6.0中实现线程安全队列是否有一个好的类(class)可以用于此？这是一个使用CWinApp的MFC应用程序。我的former帖子带我到here但我没有在VS2010中编写代码的奢侈，因为我停留在6.0版。好吧……谢谢。 最佳答案 显然您接受了该问题的错误答案!:-)code我在我的答案中链接将适用于VC++6。 关于c++-是否有适用于VisualStudioC++6.0的线程安全队列类？，我们在StackOverflow上找到一个类似的问题： h

我想知道是否有一种生成可移植的文件系统安全文件名的通用方法。也就是说，我有一个用户输入的字符串，并希望生成一个名称与他们选择的名称非常相似的文件。生成的名称不得包含任何路径引用或其他特殊的文件系统特殊名称或标记。目前我只是用其他字符或空字符串替换一堆已知的坏字符。例如，给定名称ABC/DEF*:ACompany?我将生成字符串ABC-DEF-ACompany。我对替换字符的选择完全是随意的，因为我不知道通用的转义符号。所以我的相关问题是:是否有一种方法(可能在boost文件系统中)可以告诉我名称是否严格引用没有路径的文件？是否有函数告诉我该名称是否“安全”用作文件(对于某些文件系统，这

我想知道当应用程序被设计为调用打开PDF文件并在文本文件或图像中产生一些信息的命令行实用程序时是否存在危险的安全性/安全问题。 最佳答案 想到操作系统命令注入(inject)。如果用户能够控制部分命令行(例如“AcroRd32.exefile.pdf”)，如果攻击者可以控制文件名，那么就必须添加强白名单验证，这样“AcroRd32.exe”就可以了。exefile.pdf&&formatC:&&rem.pdf"例如不能注入(inject) 关于windows-从应用程序调用命令行实用程序

就结尾处的简短问题而言，这篇文章似乎太长了。但是我还需要描述一个我刚刚想出的设计模式。也许它很常用，但我从未见过它(或者它只是不起作用:)。首先，这里有一段代码(据我所知)由于“静态初始化顺序失败”而具有未定义的行为。问题是Spanish::s_englishToSpanish的初始化依赖于English::s_numberToStr，它们都是静态初始化的并且在不同的文件中，因此这些初始化的顺序是未定义的:文件:英文.h#pragmaonce#include#includeusingnamespacestd;structEnglish{staticvector*s_numberToSt

我正在努力处理使用MITKerberos进行身份验证的Windows应用程序。如果用户使用域用户帐户登录到Windows，klist显示他从AD获得了预期的票证，包括这个:#1>Client:jalf@TESTREALM.COMServer:krbtgt/TESTREALM.COM@TESTREALM.COMKerbTicketEncryptionType:RSADSIRC4-HMAC(NT)TicketFlags0x40e00000->forwardablerenewableinitialpre_authentStartTime:1/12/20129:46:27(local)EndT

我有一个脚本，当它完成显示运行它的用户时，我需要将审计事件写入Windows安全日志。除了安全日志，我可以写入任何日志。我该怎么做？New-EventLog-LogNameSecurity-Source"MyApp"Write-EventLog-LogNameSecurity-source"MyApp"-EntryTypeInformation-EventId1-Message"ScriptrunbyX"当名称从Security更改为Application或System时，它起作用了-但是，我在使用Security时不断收到以下信息:Write-EventLog:Theregistry