1
我有一個在多個平臺上運行的應用程序,但所有業務邏輯都在c#.net中 - 我希望能夠「遠程控制」另一個應用程序網絡,並想知道他們是否有安全方面的任何指導方針。我將使用套接字進行通信。我主要關心的是。通過網絡控制.Net遠程應用程序的安全方式
1)欲實際網絡連接到儘可能安全的,而無需安裝證書(除非它們被產生並存儲在沒有用戶干預)
2)I只希望該應用是從另一個應用程序,如果可控制已獲得許可。一個例子可能是應用程序A提示應用程序B想要控制它的權限。在這一點上,用戶將點擊是或輸入由應用程序A生成的代碼。在這一點之後,用戶從不會被要求重新啓動等等。
謝謝,這聽起來像一條很好的路線。應用程序A和B的操作員將是同一個人,例如使用平板電腦版本控制隱藏PC的大屏幕上的版本。有沒有一種安全的方法來存儲密鑰,或者可以安全地推測,如果攻擊者獲得對App A的文件系統的訪問權限,那麼所有的投注都無效。 – Oli
如果攻擊者可以進入App A正在運行的機器,則無法保護該密鑰。在這種情況下,關鍵是保護兩臺機器之間的通信傳輸。 – NotMe