问题我的工作间已经做了什么
对敏感数据应用加密/混淆(由于GDPR的要求)。在Synapse和Power BI层实现行级安全
浏览 7提问于2020-05-11得票数 5
有一个带有治理注册表的,其中axis2服务使用治理注册中心查找另一个服务的端点地址。问题:
1) --我只需要用替换示例EndpointLookupServiceComponent中的RegistryService吗?例如。"https://my-greg-server:9443/registr
浏览 4提问于2013-06-23得票数 1
回答已采纳
8回答
SOA治理说明
、、、
有谁知道SOA治理是关于什么的吗?SOA治理和IT治理之间的区别(或相关性)是什么?如何使用市场上提供的SOA平台来应用它?
在不应用SOA治理的情况下,构建在SOA平台上的项目能否成功?多么?
浏览 2提问于2008-12-18得票数 9
回答已采纳
1回答
选择IT安全中的路径
、、、、
我们在渗透测试、在Linux中设置服务(如DHCP、DNSSEC、web服务器和法医工具)方面有丰富的实践经验。我们还学习了如何审核Windows环境,以及如何基本学习任何具有安全意图的工具。从技术上讲,这个程序给了我对安全、治理和技术的理解。
现在我在一家公司工作,我是公司里唯一的保安。我担任IT安全工程师一职。这一培训使我进入了安全的治理方面。我热爱安全和它的所有部分,然而,我相信我仍然年轻,我想继续做一些技术方面的工作,因为我将在以后的生活<em
浏览 0提问于2014-06-17得票数 1
您是否有使用SQL Server2012 (SP1)作为关系型数据库管理系统运行WSO2治理注册表的经验?你认为它会工作得很好吗?这是我的组织中首选的RDBMS。替代的RDBMS是Oracle5x和MySQL 11g。我为什么要选择这些备选方案中的一个,或者选择另一个备选方案,而不是SQL Server,这有什么充分的理由吗?
浏览 2提问于2013-08-19得票数 0
当我使用Chrome Inspect检查POST请求时,在表单数据部分,我输入的密码是完全未加密的。我只是担心有人拿到头可以直接看到我的用户I和密码。然而,我的朋友告诉我,由于它使用HTTPS,只有发送者和接收者才能看到POST方法中的数据,因此密码仍然是安全的。对吗?
浏览 1提问于2016-04-09得票数 0
3回答
我正在开发一个Java密码管理器,我目前拥有所有的用户数据,在从文件中解密后,一直保存在内存中,并以字符串的形式存储在UI等界面中。我已经考虑过对所有敏感数据(密码)进行加密,只在需要时才解密,然后销毁……但我不想在迷信上做太多的代码修改。
浏览 2提问于2010-01-07得票数 22
回答已采纳
11回答
如果在发送用户密码之前对其进行哈希处理,并将其以纯文本形式留在内存中,这会提高应用程序的安全性吗?在客户端进行散列有些不太对劲。
在客户端进行密码哈希是一种常见的做法吗?这样做还有其他的优点或缺点吗?编辑:假设通信通道是安全的(SSL)。在什么情况下,使用这种方法是可以接受的,也是值得的。我之所
浏览 7提问于2009-09-04得票数 27
回答已采纳
2回答
我目前的配置是Windows11(我的工作需要)和Ubuntu21.10双启动的惠普Probook G10。由于我必须拥有安全引导才能运行Win-11,所以我必须在Linux上不冬眠(非常困难)。我意识到,当在所有预构建的内核上启用安全引导时,休眠现在就被正式禁用了。我很感谢你们的安全措施,也了解停工决定的性质。但是,在内核编译配置选项或补丁中是否有一种“官方非官方”的方法来放松这个设置,从而使休眠和安全引导共存,尽管它带来了惊人的安全</em
浏览 0提问于2022-03-05得票数 2
回答已采纳
2回答
我已经拿出了一些带有web fusion的.net主机,但我正在努力获得关于他们的安全设置的答案。
具体地说,当我在一家大型公用事业公司工作时,我习惯了完全信任环境。那么我的配置文件真的那么安全吗?我担心有人使用未加密的连接字符串从我的数据库中窃取我所有的敏感数据?
浏览 0提问于2010-08-10得票数 6
3回答
我在我的国家的一个数据中心有一个服务器(HP DL380pG8)。当我考虑保护我的数据时,我在想,如果数据中心的某个人提取了raid 1中的一个磁盘,然后用另一个磁盘替换它。这是一个常见的问题吗?我知道这是非常罕见的,也许没有人能在安全摄像头、警卫等面前这么做。但我想确定的是,数据不能以这种方式访问( ESXi中的一些警报,一旦丢失一个磁盘或类似的东西)谢谢。
浏览 0提问于2016-02-20得票数 1
回答已采纳
请描述您的问题地址:https://cloud.tencent.com/act/double11/expand#cdbMozilla
浏览 331提问于2017-11-06
3回答
我总是将数据库连接信息存储到配置变量中,并以这种方式连接到数据库。我很担心有人会反编译我的应用程序,或者找出某种方法来提取我的数据库连接信息并恶意使用它。对于如何安全地完成此操作,有什么建议吗?
浏览 4提问于2010-03-26得票数 3
回答已采纳
4回答
我得到了这个查询,如果过期优惠券的日期正好是1个月前,或者最后一次账单日期(b.date)正好是1个月前,那么它将通过cronjob自动创建账单。`date`, INTERVAL 1 MONTH) 我的问题是,在第一个WHERE条件中,我得到了不止1个结果。因此,我正在寻找一个解决方案,只选择最新的,也只有一行的b.date。
浏览 0提问于2012-01-12得票数 2
6回答
双哈希密码-客户机和服务器
、、、、
当然,我们不希望它们存储在计划文本中,所以在存储和/或发送之前,我们在本地对它们进行hmac。这很好,但是如果我们只做了这些,那么服务器将拥有存储的hmac,而且由于客户机只需要发送hmac,而不是纯文本密码,攻击者可以使用服务器存储的散列来访问任何人的帐户(当然,在灾难性的情况下,有人将获得对数据库的访问客户端可以发送密码,而不必担心(太多)其他网络方,服务器可以存储密码而不必担心有人从服务器窃取密码并使用它登录.。
当然,所有其他东西(强密码、双盐等)也适用,但与问题并不真正相关。实际的问题是:这听起来像一个
浏览 6提问于2010-06-10得票数 9
回答已采纳
1回答
我用C++编写了一个程序,它每隔5秒将数据存储到本地MySQL数据库中。现在我需要将数据存储在远程托管的MySQL数据库中(虚拟主机提供远程访问)。我可以使连接安全(加密)吗?我担心密码会被嗅探到。服务器必须支持任何特殊的东西才能使其成为可能吗?我考虑只允许从一个特定的IP地址(我的公共静态IP)远程连接到数据库,这将阻止任何其他人连接到数据库(除非他们侵入我的WiFi并嗅探我的密码)。这样我就不用
浏览 2提问于2013-04-09得票数 0
如果不可能使用AES-CBC,而密文不可分辨不是问题,那么使用零IVs是否是安全的?Alice运行一项在线服务,将用户数据存储在基于云的数据库中。Alice担心有人可能会离开数据库,因此希望加密某些数据,以确保在这种情况下不可能恢复。社会保障号码电话号码Alice知道选择的明文攻击()是一个问题,因
浏览 0提问于2018-04-03得票数 3
回答已采纳
2回答
我最近刚刚注意到框架中的一些代码,将某些变量转换为双精度,然后在框架访问它们时转换回来。在C++11标准中,这能保证在不损失任何整数类型的精度的情况下工作吗?如果是,是哪一个?在常见的实现中,有没有其他类型对这种类型的转换是普遍安全的?
另外,有没有办法在编译时以这种方式检查转换是安全的?
浏览 17提问于2016-08-21得票数 0
回答已采纳
1回答
PHP和JS中加密的问答数据
、、、、
因此,我担心有人会试图黑/操纵它。要确定什么答案(总是4)是正确的,测验必须知道哪个答案是正确的。这些数据以Base64编码字符串的形式提供,然后在Javascript中解码。
当测试开始时,我总是将测试id保存在数据库中。检
浏览 0提问于2015-01-23得票数 1
1回答
加密小消息
、、
我需要实现优惠券编码功能。由于所需代码的数量和其他一些约束,我无法将它们存储在数据库中。此外,显示的代码需要短(约10个字符)。我的方法是个好主意吗?我能用什么算法?
浏览 2提问于2016-11-29得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
