过去，对于如何以编程方式挂载驱动器进行了大量富有成效的讨论。此链接是一个富有成效的示例:HowdoImapanetworkdrivethatrequiresausernameandpasswordin.NET?但是，我似乎缺少一种在需要TLS时执行此挂载的方法。我们看到这样的事情:net.exe使用x:"\server.com@ssl:443\folder"/User:用户名密码可以在代码中使用的地方:System.Diagnostics.ProcessStartInfoprocess=newSystem.Diagnostics.ProcessStartInfo();process.F

我在Windows8上使用HyperV，并希望能够通过命名管道与虚拟串行端口通信。我给管道选择了一个名称，它可以很好地与虚拟操作系统(在我的例子中是XP)串行端口通信，但由于PipeSecurity设置，只能在管理员用户下进行通信。现在我希望能够在由Hyper-V创建的命名管道上为每个人提供完全控制权。以编程方式或可能使用某些HyperV设置。我需要能够作为普通用户与虚拟操作系统进行通信。我知道如何在我自己使用NamedPipeServerStream和PipeSecurity对象创建的命名管道上设置特定的安全性。我主要使用C#，但我看到有像SetSecurityInfo这样的C++A

我一直在考虑如何使用EntityFramework实现行级安全性。这个想法是让数据库不可知，这将提供方法来限制来自ObjectContext的行。我最初的一些想法涉及修改由EDMGEN工具创建的部分类，这提供了一些有限的支持。用户仍然可以通过使用他们自己的eSQL语句和QueryObject来绕过这个解决方案。我一直在寻找一个全面的解决方案，该解决方案将存在于数据库提供商之上，以便它保持不可知。 最佳答案 当然可以。重要的是阻止对对象上下文的直接访问(防止用户构建自己的ObjectQuery)，而是为客户端提供一个更窄的网关，在该网

我看过几篇关于Window/.NET的不同自动更新框架的帖子，包括:WinSparkleNetSparkleSevenUpdateGoogleOmahaLimeLMSparkleDotNET我对这些自动更新框架之间的主要区别很感兴趣，以及为什么人们会选择一个而不是另一个。我也对它们的安全性很感兴趣。我知道对于他们中的大多数人来说，您必须使用托管的XML文件来让您的应用程序更新list。如何确保安全，让没有购买您的应用程序或不使用您的应用程序的人无法访问您的托管站点并下载您的二进制文件？ 最佳答案 还有另一种解决方案，称为Applif

随着代码访问安全性的消亡，我们如何限制对.Netframework4.0中DLL的访问？具体来说，我们有一个包含UI层和业务层的项目。UI层告诉业务层用户是谁。我们试图阻止的是UI层以外的任何dll调用业务层并说“嗨，我是乔”。 最佳答案 部分答案，但您可以在.Net4中使用旧版CAS。引自http://www.infoq.com/news/2009/11/CAS-Replaced:With.NET4.0,globalCASpolicieswilldisabledbydefault.Systemadministratorsareen

我想实现的是一个具有以下功能的插件系统:从我(开发人员)可能不信任但安装插件的最终用户信任的来源加载外部插件在特定范围内授予每个插件权限；例如一个插件可能有权从特定位置读取文件，而其他插件可能被允许连接到特定网站位置每个插件权限的特例:与另一个对象交互，很可能作为接口(interface)实例提供，而不访问其任何非公共(public)成员(甚至不使用偷偷摸摸的反射技术)在插件代码造成任何危害之前阻止最终用户不同意的操作，例如访问非公共(public)成员或在文件系统上操作在我的搜索过程中，我发现大多数涉及代码访问安全的SO解决方案，据我所知，这些解决方案在.NET4.x中已经过时。我还

我有一个系统，其中所有页面(View)和所有控件(按钮、链接、菜单项...)都应用了安全角色。所以我有一个管理界面，其中注册了所有页面和控件。每个用户都有一组单独的权限。所以，例如:我有一个ViewEditCar，有3个按钮:“新建”、“删除”和“返回”。因此用户X有权查看EditCar，并且只有“返回”按钮所以每个新View都必须注册，并与用户关联。没有角色，因为每个用户都是100%可配置的。所以，我有一个FilterAttribute:publicclassCustomAuthorize:FilterAttribute,IAuthorizationFilter{publicvoid

我有一个高级目标，即创建一个static实用程序类来封装我的.NET应用程序的加密。在内部，我想尽量减少不必要的对象创建。我的问题是:在.NETFramework中实现对称加密的类的线程安全性是什么？特别是System.Security.Cryptography.RijndaelManaged和ICryptoTransform它生成的类型。例如，在我的类构造函数中，我可以简单地按照以下几行做一些事情吗？staticMyUtility(){using(RijndaelManagedrm=newRijndaelManaged()){MyUtility.EncryptorTransform=

我在使用clientCredentialType="UserName"连接到我的WCF服务时遇到问题。当我运行下面的代码时出现错误FaultException:Anerroroccurredwhenverifyingsecurityforthemessage.当玩弄一些绑定(bind)值时，我也得到Accessisdenied.。Fiddler说没有授权header，我在请求中也找不到用户名或密码。以下是我的配置的摘录:我的用户名/密码验证器如下所示:publicclassUserAuthentication:UserNamePasswordValidator{publicoverri

每个人都在做什么来处理ASP.NETMVC应用程序中单个记录的安全性(检索和修改)？这个应用程序有一个服务/业务层和一个数据访问层，它们完全独立于Web用户界面。我已经在使用成员资格和角色提供程序来处理我应用程序中特定区域/功能的身份验证和授权，但现在我需要保护个人记录。例如，假设Bob可以创建和编辑他自己的FooBar记录。我想确保其他用户无法查看或编辑Bob的记录。我想防止URL操作和/或编程错误。我们可能还希望允许Bob与其他用户共享他的FooBars，允许他们查看但不能编辑他的记录。我想到了几种方法:直接在检索和修改查询中进行数据访问层的安全检查。检查服务层的安全性，在处理业务