least-privilege

1熱度

3回答

我想在有限的用戶帳戶下運行我的程序，但在Windows XP上具有管理員權限。我找不到答案。我想我可以使用兩種方式：一是通過另一種方式如程序或服務與喜歡的PrincipalPermission空間或類似這樣的但我的東西一些方法運行我的功能運行我的程序無法解決這個問題。

0熱度

2回答

在加密操作期間發生錯誤（在Thinktecture Identity Server 4.5的最新版本中）

在創建SessionCookies（FederatedAuthentication.SessionAuthenticationModule.WriteSessionTokenToCookie（FederatedAuthentication.SessionAuthenticationModule.WriteSessionTokenToCookie（））時，我收到以下錯誤消息：身份服務器4.5（最新版

0熱度

1回答

最低特權原則

安全軟件開發中的最低特權原則是什麼？如何在密碼更改程序中強制執行，用戶必須能夠修改自己的密碼，但不能自由訪問以讀取或修改包含所有用戶密碼的密碼文件？

2熱度

1回答

以低權限運行OSX應用程序

我有一個我正在使用的OSX應用程序。它不是沙盒（這是一個內部應用程序，它可以防止沙盒操作）。在某些時候，我的應用程序啓動了一個auxiliary application，實際上只是一個命令行應用程序。我希望能夠剝奪這個應用程序能夠做任何事情，除了寫入文件到TMPDIR。我正在嘗試關注principle of least privilege。我使用當前的代碼是： NSTask* task = [

0熱度

1回答

Spinnaker用戶授權和實例權限限制

我正在嘗試Spinnaker將AMIs烘烤並部署到AWS Auto Scaling Group。問題是，實例需要too many permissions。正如在Spinnaker blog post（即「在當今世界中，通常被認爲是讓工具完全訪問您的環境是一種不好的做法」）所述，我想知道是否有辦法限制大三角帆實例權限，但仍然允許用戶部署他們的應用程序到他們自己的集羣，例如如果他們有權在AWS中這樣做

1熱度

2回答

在C＃

禁用SeDebugPrivilege我在C＃基於WPF的程序，我想刪除用於調試應用程序（SeDebugPrivilege）（在Release模式至少）用戶的特權。什麼是最好的方式去做這件事？我發現了一些代碼中需要對非託管代碼進行不安全調用的方法。我更願意純粹用C＃或者甚至更好的方式通過應用程序清單或其他方式來阻止用戶在執行我的應用程序期間擁有SeDebugPrivilege。無論如何宣佈Windo

0熱度

3回答

如何在Linux中以編程方式限制程序運行時，內存使用情況和特定用戶

是否存在一種編程方式來限制持續時間，內存使用情況並以C/C++或Ruby中Linux程序執行的特權用戶身份運行？因爲系統或``不能這樣做。 sprintf(cmd_str,"/tmp/pro-%d </tmp/in.txt> /tmp-%d.txt",id,id); system(cmd_str); // in C `/tmp/pro-#{id} </tmp/in.txt> /tmp/ou

2熱度

1回答

最小特權的身份服務器在Azure上無法正常工作

我試圖實現遵循OAUTH2/OIDC協議的體系結構。爲了做到這一點，我爲客戶端提供了STS（最小權限的Identity Server v3），ASP.NET WebApi和ASP.NET MVC應用程序。我的目標是在Azure上託管STS和REST服務，以便不同的客戶端可以將它們用作公共服務。到現在爲止還挺好。在我決定添加一個使用重定向流程之一的新客戶端 - 授權碼流程之前，一切似乎都順利完美。我

2熱度

1回答

實體框架最小權限原則

我正在閱讀我的安全性並有一個普遍問題。在數據庫中，用戶應該被授予唯一的，它們需要即選，讀屬性，刪除等當使用實體框架的ORM我怎麼能實現呢？實體沒有權限的概念。感謝

4熱度

1回答

以最小特權運行Heroku Postgres

我可以通過網絡/應用程序連接到Heroku Postgres數據庫，而不會丟掉表格嗎？我正在爲使用Heroku Postgres作爲後端的第三方構建一個Heroku應用程序。第三方對安全性非常敏感，所以我正在考慮在整個應用程序中應用「分層安全性」。例如，在Web /應用程序層檢查SQL注入攻擊。應用「分層安全性」方法時，我還應該保護數據庫以防發生潛在的SQL注入攻擊，這可能會丟失數據庫表。在我