腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
用于多个系统的集中式管理服务器
、
、
我们打算创建一个REST API,该API将在100+服务器上实现,以供集中式管理门户使用。此CMP本身将拥有API的完全访问权限(用于计划任务等)并且授权是在CMP本身上完成的。 作为一种额外的安全措施,所有100+服务器的应用程序接口都只能从CMP地址访问。 在这种情况下,使用OAuth2而不是作为环境变量存储在CMP上的一组API密钥(对于每个服务器是唯一的)的安全性优势是什么?在阅读时,我们的用例似乎有些不同。 最终,我们认为我们可以只向那些需要访问它的人开放CMP的IP地址子集,然而,这在以后可能不可能实现。
浏览 5
提问于2021-10-26
得票数 0
1
回答
云服务到服务架构认证?
、
、
、
在Service中授权服务到服务流量的推荐方法是什么? 我有一个经典云服务,我希望在服务架构服务中调用一个Web端点。是否有方法向服务结构集群中的特定in开放特定端口?或者是否有更好的方法来确保我的服务结构端点不能从外部互联网被调用? 谢谢!
浏览 3
提问于2016-04-26
得票数 2
1
回答
从表中获取的物理数据存储及其视图
、
、
日安! 谁知道SQL Server在物理上如何工作呢? 我保护了桌子,没有人能直接从它那里提供信息,就凭它的观点。但重要的是要知道,我从视图中得到的数据存储在任何地方?我想说的是,我得到的数据有视图,读取,关闭查询窗口,谁能找到这些数据(可能是存储在内存,池或HDD…中)。哪里都行? 也许,如果服务器崩溃/中止,在重新启动后,是否有人能在服务器崩溃之前找到有视图的数据? 加法! 我从服务器中选择数据。当数据被选中时,它们会向客户端和服务器发送删除临时数据,而不将任何数据存储在服务器上。我认为这是真的。 如果从服务器中选择数据,则在选择过程中服务器会出现异常。服务器不删除临时数据。有人能从任何地
浏览 3
提问于2011-10-26
得票数 0
回答已采纳
1
回答
用于Azure存储访问的雪花服务帐户
、
根据为Azure: 单击接受按钮。此操作允许为您的雪花帐户创建的Azure服务主体在租户内部的任何资源上获得访问令牌。 存储集成需要服务主体来访问数据 您知道如何管理服务主体创建吗? 每个帐户是否有不同和独特的雪花服务本金?这同样适用于阅读器/托管帐户或子帐户? 谢谢
浏览 2
提问于2021-09-09
得票数 0
1
回答
关于服务之间的通信,我能信任Amazon安全产品吗?
、
这个问题可能有一个快速的答案,但是,我想要一个更详细的答案,解释AWS如何提供一种安全的方法来保证服务之间的安全通信。 看看这些例子 这个代码是一个实际的例子,基本上是从Lambda函数执行的。 var sns = new AWS.SNS(); var params = { Message: "SMS message test", MessageStructure: 'string', PhoneNumber: '0045xxxxxxxx', Subject: 'Alarm', Messag
浏览 5
提问于2018-01-11
得票数 2
回答已采纳
1
回答
Azure部署环境与Azure DevTest实验室的差异
对我来说,Azure服务的数量有时令人难以抗拒。真正令人烦恼的是,您找不到两行描述,这说明了不同Azure服务的具体用例。 那么,有人知道Azure部署环境和Azure DevTest实验室之间的区别吗?有人对这两个Azure服务有具体的用例吗? 干杯,奇科
浏览 5
提问于2022-11-23
得票数 0
1
回答
如何保护SSL证书(Apache/CentOS)
、
、
、
、
我目前使用没有密码短语的服务器SSL证书,以便Apache能够在无人值守的情况下启动。 客户的签名要求我们更安全地保护SSL证书。我还不确定他们的目标是什么,但现在我猜他们不希望磁盘上有一个不受保护的SSL证书。我想我不能避免在Apache的内存中使用它,但是让我们假设这是可以接受的。 我想出了一个精心设计的系统,将传递短语保存在内部服务器(即不在第一线web服务器上)的进程内存中,并使用Apache SSLPassPhraseDialog (http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslpassphrasedialog)将其交给前线
浏览 0
提问于2010-02-02
得票数 7
回答已采纳
3
回答
WCF数据服务安全选项
有哪些用于保护WCF数据服务的选项?这些服务的开放性、RESTful特性是非常有益的,但我需要锁定这些服务,以便只有我的Silverlight和WPF应用程序可以针对这些服务执行请求。该应用程序将公开分发,但我们的数据和数据模型不能免费供公众使用。
浏览 6
提问于2010-04-07
得票数 13
回答已采纳
1
回答
对计算机的间接访问与直接访问一样糟糕吗?
、
我正在为客户部署一个基于web的ERP系统,这样,服务器和客户端机器都将位于客户的intranet中。有人建议我不要让服务器机器连接到互联网,但是客户端不会有这个限制。但是,为了提供支持,我需要两者的访问,所以我计划使用TeamViewer访问客户机(根据请求直接帮助用户)和从客户机到服务器机器的SSH (例如,执行更新)。 [my machine] ---TeamViewer---> [customer's client] ---SSH---> [customer's server] 我的问题是:这种设置是否与直接通过SSH访问服务器一样糟糕?我看到了间接连接的一
浏览 0
提问于2012-01-31
得票数 7
回答已采纳
1
回答
如何使用AWS将多个服务器(前端+ API)放在一个域名下?
、
这可能有点过于宽泛,但我不知道如何用谷歌搜索查询来解决这个问题。 我需要有以下结构: mywebsite.com -运行在一台服务器上的前端页面(S3-最有可能承载) mywebsite.com/ecommerce -后端与前端通信,安装为EC2实例(Rails)。 mywebsite.com/admin -其他一些与上面的逻辑通信的逻辑,也运行在EC2实例上。 我需要某种路由表吗?在AWS上有什么我可以不用太多设置就可以使用的吗?
浏览 0
提问于2019-08-08
得票数 0
回答已采纳
1
回答
无法使用OpenHtmlToPdf生成PDF
、
、
、
在免费应用服务计划(共享基础架构)中引用外部图像时,我无法使用OpenHtmlToPdf在Azure temp文件夹(D://home)中生成PDF。但是,如果我使用的是B1或更高版本的应用服务计划,则可以生成PDF。 我认为OpenHtmlToPdf在引用外部图像生成PDF时正在本地下载图像,这在共享基础设施中或由于访问权限而失败。如果我使用免费的应用服务计划,请让我知道如何解决这个问题。
浏览 57
提问于2020-03-30
得票数 0
9
回答
腾讯云是如何保障客用户安全的?
、
、
、
、
现如今,全球互联网安全警戒线频频拉高,许多域名服务器和网站托管服务都遭受攻击,手机病毒感染用户也在增加,大量物联网设备成为黑产攻击武器。在这一系列现象的背后,许多腾讯云用户也不经想问到,腾讯云是如何保障客我们用户安全的?
浏览 5712
提问于2018-08-03
1
回答
使用Openvas扫描共享主机中的网站
、
、
、
我是网络安全方面的新手,在扫描存在于共享主机中的网站时有点困惑。我的问题是:无论我使用什么漏洞扫描器,如果我给扫描器一个托管在共享主机服务中的域名,这意味着如果我执行扫描,它将扫描包括其他网站的服务器,还是只扫描我的域名?如果是,这听起来有点非法,因为与此同时,其他网站的基础设施也在未经许可的情况下被扫描。如果我没记错的话,这同样适用于像nmap这样的开放端口扫描器。如果客户端给了我们他的网站的IP,这意味着如果它是一个共享主机,我将扫描整个服务器,而不仅仅是他的网站。这是正确的吗? 提前感谢您!
浏览 31
提问于2021-10-11
得票数 1
回答已采纳
1
回答
将自签名RDP证书替换为CA签名证书
、
、
、
、
有几个服务器正在通过安全扫描获得以下消息: 以下证书位于远程主机发送的证书链的顶部,但由未知的证书颁发机构签名。主题: CN=serverabc.local \ Issuer : CN=serverabc.local 扫描中引用的端口是端口3389 (RDP)。每个服务器上的默认RDP证书(在远程桌面证书存储中)都是自签名的,并且仍然有效。 我认为问题归结为证书是自我签署的,而不是由CA签署的。 以下步骤能解决这个问题吗? 创建内部证书颁发机构 为易受攻击的服务器生成新的CSR 用上述CA签署新创建的CSR 将远程桌面证书存储中当前(现有)自签名的RDP证书替换为每个易受攻击服务器上的CA签名
浏览 0
提问于2021-12-17
得票数 2
1
回答
在亚马逊集群中运行的web服务是否应该由EC2中运行的其他服务使用HTTPS?
、
、
、
我正在开发一个web服务:一个可供其他Heroku应用程序使用的Heroku插件。提供服务的服务器和所有的Heroku应用程序都在亚马逊EC2中运行。我的服务是否应该通过HTTPS提供,或者这是不必要的夸大其词?常见的做法是什么? 我担心HTTPS性能过热和更复杂的客户端代码(客户端需要管理密钥来验证服务身份)。似乎中间人攻击也需要亚马逊基础设施的妥协,这将允许许多其他方式来危及服务,即使流量是加密的。
浏览 0
提问于2013-01-03
得票数 1
1
回答
Auth0 + Grails 3+ Spring安全性
、
、
、
、
我的项目是客户端应用程序(angular4)和api服务器(grails3),我们希望开始使用Auth0。如果我做对了,通过使用"session-less“JWT,我可以拥有具有以下流程的体系结构: 1) 客户端应用程序登录中的用户(例如,带锁) 2) 所有对API的请求都将包含jwt令牌,api可以“验证”令牌+添加角色(角色可以是"token_id“的公园,例如,作为自定义声明)。 当前API安全由 Security完成: 配置文件中有静态规则。 模式:'/rest/**‘访问:’角色_USER‘> 当资源“是公共的”时,我们只是在控制器@Secure
浏览 2
提问于2017-09-21
得票数 2
回答已采纳
1
回答
保护服务器到服务器的http通信
、
、
我们正在努力想出一个方案来保护我们内部服务器之间的http通信。 有什么好的既定计划吗?我们的要求是: 客户端和服务器位于不同的地方,需要通过互联网进行通信。 客户端需要保证它正在与它认为正在交谈的服务器进行对话。 服务器需要保证它正在与它认为正在交谈的客户机进行对话。 服务器需要能够阻止与特定客户端的通信,以防其受到破坏。 存在一种安全的带外通信,允许分发诸如密钥之类的东西。 我们目前的想法是使用SSL保护所有通信。验证服务器证书的证书链将使用安全的带外通信分发给客户端(只有客户端)。每当客户端与服务器通信时,就会将其固定在使用此证书链上。这保证了客户端与正确的服务器对话,并在服务器端为我们
浏览 0
提问于2014-09-24
得票数 6
1
回答
使用WSHttpBinding,默认情况下安全吗?
、
我有一个WCF服务,它最初是使用BasicHttpBinding设置的,但有人建议我切换到WsHttpBinding,因为那样更安全。我看到有一种方法可以设置WsHttpBinding的安全功能,但我想知道它是否已经默认受到保护?来自我的服务的消息是否已经以某种格式加密,如果是的话,任何人都使用了什么安全/算法,因为我们需要为项目提供一个文档,安全是需要让他们知道哪一个。 谢谢。
浏览 0
提问于2012-12-04
得票数 0
回答已采纳
1
回答
基于Lan的应用程序身份验证和安全通道
、
、
、
、
我有一个服务器,它验证客户端应用程序,并允许它们执行或不执行。我希望在服务器和客户端之间有一个安全的通道。我已经用和协议编写了我的服务器,但我不知道在这些场景中必须使用哪一种,以及哪一种更符合逻辑。 客户端和服务器端都是用Qt,c++编写的。 ssl主要用于https和基于web的应用程序,而ssh用于远程管理,所以我认为ssh更适合我的服务器。此外,我认为这不是一个好的设计,如果我发布我的应用程序与证书(可执行文件和证书)。
浏览 3
提问于2016-06-02
得票数 0
1
回答
在hack活动情况下用于CERT的SOP
、
我在信息系统系的一所大学工作,最近有一个网络服务器被黑客入侵。黑客删除了某些数据库,几乎没有网站被关闭。 与此类事件不同的是,CERT团队将采用哪些SOP或最佳实践来确保将来的缓解?
浏览 0
提问于2015-04-20
得票数 1
2
回答
应用层
、
、
、
从理论上讲,一般来说: 数据访问层保存数据库连接和查询。 业务层保存模型和逻辑。 服务层保存应用程序服务的主要服务。 表示层保存网站。 1. Am I right? did I miss something? 2. What is the infrastructure layer?
浏览 1
提问于2012-07-11
得票数 1
1
回答
你能证明一个网站/服务使用了一个特定的开源代码库吗?
、
、
假设有一个已部署的公共网站/web服务。他们说这是一个开源代码库的实例。他们能证明给我看吗? 例如,以有用的www.s3auth.com为例,它是S3的HTTP网关,它允许您密码保护托管在S3上的静态站点(多亏了)。Yegor慷慨地开放了这项服务,以缓解对隐私的担忧: 我使这个软件开源,主要是为了向我的用户保证服务器不会在任何地方存储他们的私有数据,而只是作为一种传递服务。因此,该软件在上运行。 他能以某种方式向用户证明,www.s3auth.com实际上使用了Github上的确切代码库吗?
浏览 3
提问于2017-01-19
得票数 2
1
回答
不同类型的托管WCF应用程序及其优势
、
、
、
有不同类型的托管可以完成。 windows进程激活服务(WAS) IIS 自托管 在Windows服务中托管 用一个比另一个好吗?哪一种更好?
浏览 1
提问于2013-03-11
得票数 6
回答已采纳
1
回答
在支持结束后,仍然使用旧版本的VMWare ESXi进行生产是否安全?
、
、
、
我从事的是一家小型企业,他们拥有一台惠普ProLiant DL380 G7服务器供生产。我们希望使用ESXi的免费许可版本,即6.7 U3版本,因为由于处理器不兼容,我们无法在该服务器上运行现代版本。(X5650 X 2)这里的主要问题是,对安全补丁和更新的ESXi 6.7支持将在2022年结束,这使我怀疑在支持结束后仍然使用该版本是否有风险。我知道使用更新的软件和硬件是非常重要的,但不幸的是,这个业务负担不起更新更多的服务器或现代版本的ESXi。使用旧版本的ESXi可以让黑客利用虚拟机的一些漏洞并访问其他的漏洞?是否还在毫无困难地使用旧版本的VMWare呢?我们的web应用程序存储一些用户数
浏览 0
提问于2021-07-02
得票数 0
1
回答
第三方WAF后面的AWS ALB (和SSL卸载)
、
、
在公共应用程序负载均衡器后面有一个正在运行的私有EC2实例(WindowsServer2012IIS)。虽然我可以通过端口80/HTTP访问互联网上的web服务,但我也希望允许443/HTTPS,但我希望第三方WAF能够卸载SSL (如Cloudflare,Akamai)。 我已经在WAF上设置了SSL卸载,在AWS ALB上启用了ALB安全组,允许端口443/HTTPS从0.0.0.0/0,但没有效果(尽管我仍然可以通过端口80/HTTP访问web )。如果您能告诉我在AWS ALB中需要哪些步骤来允许WAF后面的HTTPS,我将非常感激。我还试图为AWS ALB创建一个443侦听器,但是它
浏览 5
提问于2021-11-13
得票数 0
1
回答
请问云服务器上是否要安装杀毒软件,云服务器自身有网络安全保护吗?
、
不知道云服务器自身有没有网络安全保护,还要不要地在服务器上安装杀毒软件来保护呢?
浏览 1037
提问于2020-03-29
1
回答
用于检测推送镜像的Git钩子
、
、
除了服务器上的主Git存储库(使用Gitolite),我希望每个开发人员都有可能建立一个镜像,它是自己的本地存储库。这并不难。 但是,我想在主Git服务器存储库上禁用git push --mirror,以防止开发人员搞砸镜像时出现错误。我认为最好的地方是钩子,也许是更新钩子。但是我找不到如何在服务器钩子中检测到push --mirror命令已经在客户机上执行。 客户端解决方案是不可能的,因为我们也使用Eclipse Git (JGit)。
浏览 0
提问于2012-02-09
得票数 2
回答已采纳
1
回答
正在从服务器中删除旧版本的DLL
、
、
我在将服务器上的DLL安装到GAC中时遇到了问题。 当我尝试使用windows安装程序卸载它时,它仍然保留在GAC中。 有没有办法在不影响服务器/系统部分的情况下安全地从GAC中完全删除这个DLL?
浏览 6
提问于2010-06-30
得票数 1
回答已采纳
1
回答
如何将用户登录到要与javax.ws.rs.core.SecurityContext一起使用的RESTFul with服务
、
、
、
我目前被困在我的RESTFul网络服务中实现安全性。我发现有一个很容易使用的SecurityContext,但是在把我的用户信息放进去的时候又被卡住了。 @GET @Path("item/{item_id}") @Produces(MediaType.APPLICATION_JSON) public Item getItem(@Context SecurityContext sc, @PathParam("item_id") Long id) { if(!sc.isSecure()) throw new SecurityExceptio
浏览 0
提问于2013-06-08
得票数 0
1
回答
AWS密钥对存储
我们计划设置一个终端服务器来访问所有AWS实例,包括EMR等。因此,我们计划将所有实例的密钥对存储在终端服务器上。这是最佳实践吗?如果不是,如何访问AWS基础设施
浏览 13
提问于2016-09-07
得票数 0
1
回答
腾讯云服务器提供多少防御?
、
、
每个腾讯云服务器提供多少的防御?还是说一点防御都没有,防御需要另外购买?如果被攻击我应该怎么做?
浏览 1145
提问于2019-10-03
1
回答
Ansible的后台服务或webservers服务器?
、
、
、
有没有ansible使用的后台服务或webserver?像厨师一样,我们有后台服务,如nginx,solar,rabbit。ansible是否使用任何use服务器或后台服务?
浏览 0
提问于2020-05-29
得票数 0
1
回答
WordPress安全
、
我通过wordpress为我的客户创建了一个网站,我将其上传到他们的服务器..we中,假设用户可以访问整个服务器..is,可以通过在数据库中编辑管理密码或添加需要我许可的脚本来保护该网站不被其他服务器使用。
浏览 0
提问于2015-11-15
得票数 0
回答已采纳
1
回答
当我将安全模式设置为WCF中的传输时,消息安全性是否仍然有效?
、
、
我有一个WCF服务,其安全模式已被设置为“传输”。下面是我的服务配置: <bindings> <netTcpBinding> <binding name="tcpConSecure" > <security mode="Transport"> <transport clientCredentialType="Windows" protectionLevel="EncryptAndSign" /> </securit
浏览 2
提问于2020-12-11
得票数 0
回答已采纳
2
回答
如何使用SslStream类禁用加密?
、
、
、
、
我正在通过连接到FTPS服务器。一切都很好。但是,我需要支持一个名为"“的命令,它基本上禁止加密。如果我这么做的话: SendCommand("CCC"); sslStream.Close(); netStream.Write("...<futher FTP commands>...") 然后FTP服务器用看似垃圾的数据(约30字节)进行响应,然后在此之后不响应任何命令(超时)。 FTP日志如下: # Connect() Status: Connecting to ***:21 Response: 220-IPv6 connections
浏览 9
提问于2017-06-09
得票数 1
回答已采纳
1
回答
获取RDP会话的电子邮件警报的脚本
当有人登录到服务器时,是否有任何脚本来获取电子邮件警报,以便我可以通过获取电子邮件警报来增加服务器的安全性。 如能提供任何帮助,将不胜感激。
浏览 0
提问于2010-12-09
得票数 0
1
回答
使用JWT的最佳方式以及如何存储密钥
我在读JWT,它可以用来验证用户的真实性。据我所知,在微服务架构中使用JWT有几种方法。当用户第一次登录时,请求被发送到服务器,服务器生成令牌并发送给用户。现在,每当尝试联系各种微服务时,都会使用该令牌。 现在微服务可以通过两种方式验证令牌是否有效: 1)使用共享密钥。2)在各种微服务之间使用公钥共享机制,并且仅信任来自这些可信公钥的令牌。 我找不到哪种是首选方法的信息。如果我使用共享密钥,那么存储密钥的最佳方式是什么?它应该是环境变量的一部分吗?我正在使用Tomcat来运行我的run服务。
浏览 28
提问于2017-02-03
得票数 1
1
回答
测试CloudFormation的安全气味
、
、
我喜欢基于API的服务来验证AWS CloudFormation模板是否存在潜在的安全问题。例如,在端口22上打开0.0.0.0/0或未加密的s3存储桶,等等。我已经找到了操作系统'cfn_nag‘,并打算围绕它构建一个RESTful应用程序接口。 但是,有没有其他的孤独感可以解决我的需求呢?
浏览 0
提问于2017-06-02
得票数 0
1
回答
如何限制或隐藏微服务端点远离入侵者?
、
、
、
我正在设计微型服务应用程序(都在Spring中)和Netflix的Eureka服务。到目前为止,我有一个数据库应用程序,它将管理一个数据库,另一个管理电子邮件发送,另一个用于外部API授权。这三家公司都是微型服务公司,作为尤里卡客户开展业务。这些微服务将通过使用RestTemplate类的远程方法定义进行交互。 最初,我认为Eureka发现服务器将在本地运行,这将与单独的Springboot应用程序交互,该应用程序将充当with服务器和用户与微服务之间的桥梁。本质上,我只需要担心can服务器的安全,其余的端点将被从入侵者中抽象出来,并且只能在本地访问。 然而,我刚刚发现,任何用户都可以将其中一
浏览 4
提问于2022-03-12
得票数 1
1
回答
将不同的URL映射到Map应用程序
、
、
、
、
我在IBM websphere .it中部署了一个具有url www.abcgulf.com的web应用程序。 现在我们需要两个指向同一应用程序的url www.abcgulf.com www.abcuk.com 当用户通过www.abcgulf.com访问应用程序时,我们应该能够通过一些JVM属性或其他配置在代码中识别它来自be,当用户www.abcuk.com时,它来自uk。 我尝试了这个解决方案,通过检查代码中的url是否包含gulf或UK,根据我们设置的位置gulf/UK,但我们希望使其可配置。不希望这样签入代码。 请给我一些解决方案。此外,我们正在考虑在应用程序服务器前面添加一个ht
浏览 17
提问于2017-12-19
得票数 1
1
回答
在专用子网中访问由WebApplication实例公开的EC2
、
、
我们在端口9090的EC2实例上公开了一个web应用程序页面,该实例位于我们的AWS设置的私有子网中。我们有一个位于公共子网中的堡垒主机,它可以在私有子网中与实例对话。我们还可以通过堡垒的ssh隧道对实例进行ssh。 是否有指南说明如何在此堡垒主机上设置代理,通过将流量重定向到/从访问浏览器中服务于的网页? 我试着设置一个HAProxy (在堡垒上),但它似乎不起作用: HAproxy日志中没有错误,但是访问页面只是超时。
浏览 5
提问于2017-12-02
得票数 1
回答已采纳
1
回答
为什么Auth0要存储我的应用程序的用户数据?
、
、
我有一个auth0应用程序。每次登录后,用户信息都可以在上获得。 这些数据存储在哪里? auth0会坚持所有这一切吗? 我能把这个关掉吗。 我的假设是,Auth0与像Google或Facebook这样的社交网络交流,而不需要存储这些信息。这是一个租赁问题,在某些情况下,有些客户不希望第三方服务器上可以获得他们的数据。 有人能证实我的担忧吗?
浏览 0
提问于2018-05-02
得票数 0
回答已采纳
3
回答
使用IP地址或FQDN
、
、
、
我正在准备服务器基础设施,包括MYSQL、LDAP、PHP和FTP。 我所有的服务器都有静态的公共和私有IP(LAN)。现在,在配置SSL时,我面临着FQDN的问题。 对于连接所有服务器,我应该使用直接IP地址还是FQDN?用于内部目的的FQDN是否安全?我该怎么用呢? 例如,ldap.mysite.com、mysql.mysite.com或ftp.mysite.com。另一方面,我可以直接使用100.xxx.yyy.zzz ip地址ldap.mysite.com (用于ldap.mysite.com连接) (我绝对不想让任何人知道子域或任何内部结构。)
浏览 0
提问于2014-02-21
得票数 0
回答已采纳
1
回答
托管在带有WPF用户界面的windows服务中的WCF客户端
、
我现在有一个托管在WPF应用程序中的WCF服务。它运行在WCF服务器-客户端场景中,客户端也可以调用服务器(双工通信)。 我希望将WCF客户端托管在windows服务中,但我希望保留WPF UI,因为它在调用服务器时提供了功能(例如请求信息)。我知道windows服务没有UI,但在这种情况下,我需要它。 在WPF应用程序和windows服务之间有什么最佳的通信方式?(也许比插座更好?) 这样做很有用的场景如下: 从WPF应用程序中,我可以从充当服务器的WCF服务中选择需要什么样的信息, 此“命令”将发送到承载WCF客户端实例的windows服务,并使用该实例调用服务器和 通过win
浏览 1
提问于2012-11-14
得票数 0
1
回答
Azure SQL server中的授权和身份验证是如何工作的?
、
我在Azure SQL服务器中看到了几个不同的访问控制选项。Azure上有一个名为访问控制(IAM)的面板,可以将贡献者/读者等角色分配给用户。 第二个地方是可以在SSMS中查看的SQL服务器安全构件。理解其中一个策略的工作原理很简单,但是这两个策略是如何协同工作的呢?
浏览 16
提问于2020-02-18
得票数 0
回答已采纳
1
回答
如何使用数据中心之间的服务间通信来保护SOA?
、
、
、
、
对于我喜欢的项目,我已经决定了一个基于服务的体系结构(是,流行的SOA),因为我可以独立于其他服务扩展每个服务,将它们分布在比其他服务更多使用的地方,等等。 诀窍是,有些服务需要私下(并公开与最终用户)进行沟通。这些服务将位于不同的数据中心,它们之间没有任何内置的专用管道(我认为SoftLayer有这种情况)。 如果由于加密而通信有点慢,我不太在意。我主要关心的是MITM的攻击和窃听。也就是说,我希望服务部门确信他们是在和朋友交流,而不是什么冒名顶替的人。 我所看到的这种服务间交流的选择如下: HTTP与TLS 带有TLS的TCP/IP (一些自定义协议) Spread (这里不确
浏览 1
提问于2010-02-12
得票数 2
回答已采纳
1
回答
从web浏览器使用客户端web服务是好做法吗?
、
、
、
、
我正在开发一个web应用程序,我需要从客户端使用一个服务。我将在客户端部署该服务,并通过Angular从web浏览器使用它。这是一个很好的实践吗? 我需要在客户机上部署服务,因为用户需要与web浏览器上的外围设备进行交互。
浏览 4
提问于2020-10-14
得票数 0
1
回答
为什么EC2云映像不为安全存储库使用EC2存储库镜像?
、
、
我启动了一个新的服务器,让它做了一个apt-get update,并注意到它花了很长时间。我注意到sources.list通过security.ubuntu.com的URL启用了可靠的安全性。我的服务器碰巧抓到了一个非常慢的镜子。 我的问题是,为什么这不像主要的可靠回购那样默认为us-east-1.ec2.archive.ubuntu.com (或其他适用区域)?
浏览 0
提问于2015-07-10
得票数 3
回答已采纳
1
回答
在Visual数据工具中,我可以为connectin管理器模拟另一个域用户吗?
、
我在Visual 2012数据工具中打开了一个SSIS项目,它使用几个连接到源数据库和目标数据库。我们有一个域服务帐户,可以访问这些数据源。 如何配置VSDT内部的连接管理器以使用该服务帐户? 我必须使用集成安全性,因为源数据库不接受混合模式的身份验证,而且我必须在自己的域用户下运行VSDT,以避免与TFS发生冲突。
浏览 1
提问于2016-06-02
得票数 0
回答已采纳
1
回答
isc-dhcp-server ip-range speicifc域名-服务器
、
、
我试图得到一个isc-dhcp-服务器配置,根据分配的ip地址使用不同的DNS-服务器。 基本上,我需要一些标记为不可信的客户端,这样就可能无法使用内部url访问服务。 我尝试使用基于范围的池,它似乎无法处理域名服务器选项。我还尝试使用多个子网,具有相同的ip/Net掩码配置和range指令,这些指令总是指向正在使用的不受信任的dns。你可以看到下面两个吐露。IP范围只是个例子,不要太在意它们。 我有什么不正确的理解? 使用基于范围的池 subnet 192.168.1.0 netmask 255.255.255.0 { pool { deny unknown-clients;
浏览 0
提问于2022-04-09
得票数 0
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
防火墙是提供信息安全服务,实现网络和信息安全的基础设施
信息安全基础—安全监控介绍
运维是基础,民航企业要更重视安全服务和优化
HTTPS安全通信基础
HADOOP安全基础篇
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券