Запитання з тегом «security»

Це політика щодо паролів, яку я щойно отримав від UPS (лише для перевірки стану пакету): Ваш пароль повинен бути довжиною від 8 до 26 символів. Він повинен містити щонайменше три з наступних типів символів: малі літери, великі літери, цифри, спеціальні символи чи пробіли. Пароль може не містити ваш ідентифікатор користувача, …

10 security  passwords 

Чи повинна інформація про дозволи та ролі клієнта включатись у JWT? Наявність такої інформації в токені JWT буде дуже корисною, оскільки кожного разу приходить дійсний маркер, було б простіше витягнути інформацію про дозвіл користувача, і не потрібно буде викликати базу даних для того ж. Але чи включення такої інформації та …

9 security  authentication  jwt 

Я в процесі розробки веб-додатку Java, який, ймовірно, закінчуватиму розгортанням в Google App Engine (GAE). Приємна річ у GAE - це те, що я дійсно не повинен турбуватися про зміцнення свого додатка від жахливої ​​DDoS-атаки - я просто вказую "платіжну стелю", і якщо мій трафік досягає цієї стелі (DDoS чи …

9 java  web-applications  security  google-app-engine 

Мені потрібно розробити базу даних, яка буде містити інформацію про особисті захворювання користувачів. Яким може бути підхід для реалізації стовпців таблиць БД: зашифрувати інформацію, відокремити дані у двох різних БД, один для конфіденційних даних та інший для нечутливих даних, або той чи інший підхід?

9 security  database-design  mysql 

Exchange 2010 має модель делегування , де групи WinRM командлетів essentally згруповані в ролі, і роль , призначений користувач. ( Джерело зображення ) Це чудова та гнучка модель, яка враховує, як я можу використовувати всі переваги PowerShell, використовуючи при цьому правильні низькорівневі технології (WCF, SOAP тощо) та не вимагаючи додаткового …

9 c#  security  wcf  authorization  iis7 

Мені потрібно реалізувати гнучку І просту (якщо така є) і в той же час використовувати вбудовані засоби, якщо це можливо Поки що у мене реалізовані MembershipProvider та RoleProviders. Це круто, але куди мені піти далі? Я відчуваю, що мені потрібно додати термін "Priviledge" і чим жорсткий код тих, хто всередині …

9 design-patterns  security 

Коли ви кодуєте, чи активно ви думаєте про те, що ваш код може використовуватися таким чином, яким він не був призначений для початку, і, таким чином, отримати доступ до захищеної інформації, запуску команд чи чогось іншого, чого ви не хотіли б робити вашим користувачам?

9 security 

За яких обставин IT-консультант повинен зашифрувати свій жорсткий диск, щоб захистити свій код / ​​дані своїх клієнтів? Я думаю, що якщо це не додасть великого навантаження на роботу, ви також можете використовувати повне шифрування диска зі "слабким" паролем, щоб принаймні запобігти комусь отримати доступ до ваших файлів електронної пошти та …

9 security