2回答
为每家公司创建单独数据库的利弊
、、、、
我的任务是开发一个支持多家公司的企业级ASP.NET网络应用程序。
为每个公司创建单独的数据库有什么利弊?一台服务器支持连接到多个数据库或只有一个数据库会不会非常耗费资源?假设我有2000家公司,每家公司都有100名员工。
在这种情况下,设计系统的最佳方法是什么?
浏览 0提问于2015-07-03得票数 0
你好,我打算成立一家电子商务公司,小程序是找其他公司代开发的,后期可以把服务器接在腾讯云上面吗…?之前的开发的小程序的公司,会不会故意更改编程好的代码呢…。
我要怎样避免这些问题呢…?数据安全、备份、服务器升级等等
浏览 510提问于2018-04-27
3回答
首先,让我介绍一个项目的总体架构。
它是分等级的。我们为客户开发服务器应用程序。它存储在主服务器上。
例如,本地服务器1、本地服务器2、.、本地服务器n是不同公司的服务器(主要应用实例)。每家公司都有一个本地服务器。大多数情况下,所有本地服务器都具有相同的功能(例如,核心模块),但是每个公司都可以拥有自己的。作为一种思想,我们决定通过git分支来解决这个问题。
让我们考虑一些案例。
案例1
一家公司(本地服务器x)想要一些只在该公司中才需要的特定特性。按照分支思想的逻辑,我们执行以下步骤:
在主serverdevelop上创建git分支所需的功能,因为本地服务器上的servercreate g
浏览 6提问于2012-01-13得票数 5
回答已采纳
我要为他的汽车商店建立一个大的公司网站,这应该是更安全的。Wordpress可以启动一个安全可靠的网站吗?
据我所知,Wordpress黑客通过一些易受攻击的插件侵入far服务器。这是真的吗?
如果我建立一个没有一个插件的网站呢?那么Wordpress会被保护吗?
浏览 0提问于2015-06-25得票数 3
回答已采纳
因此,我想向不同的公司部署一个客户端应用程序(如果这很重要的话,使用带有spring安全性的java)。键盘斗篷显然将运行在我的组织的服务器上,但客户端应用程序运行在客户端公司的服务器上。
密钥披风-客户的访问类型是公开的还是保密的?
也就是说,客户秘密是用来做什么的?(加密)?
因此,如果公司管理员从理论上可以通过解压缩我给他们的客户端应用程序来解读这个秘密,这会不会是个问题呢?
关于有效的重定向URI:理想地,我想使用授予类型:密码,因此该公司的用户将他的凭证输入到公司部署的客户端应用程序的前端,然后登录到keycloak。部署在公司中的客户端应用程序可能只能从公司内部
浏览 2提问于2020-12-03得票数 2
回答已采纳
这里有动力BI专家吗?我在现场数据网关上不需要什么帮助?我正在为英国的一家IT公司开发一个报告模式。该公司正在通过一个门户网站提供牙科领域的在线预订服务。该公司拥有300+客户。我创建了一个有两个数据源的模型报告。
customerportal的本地数据库
如果我向每个客户发布一份报告并将其发布到power服务,数据网关就可以正常工作。是否有可能将单个报表连接到现场数据网关(标准模式)到300+客户本地服务器,在那里我可以使用行级安全性来区分它们?还是需要为web服务上的每个客户发布一份报告?谢谢
浏览 11提问于2020-09-06得票数 0
回答已采纳
当购买数字证书时,它通过递归地按照“由”当局颁发的链进行验证,该链以根CA的证书结束。
对出售证书的公司的几个网站进行的检查表明,它们的证书实际上是由同一家公司的中间CA颁发的。叶子证书和(可免费下载的)中间证书都必须安装在web服务器上才能正常工作。
各种文档解释了在中间CA与根CA不同的公司中,这个设置是如何工作的。但这是给同一家公司的。
有人知道CA会从中间CA而不是它自己的根CA颁发证书的关键原因吗?我猜想,这种情况有助于各种管理方案(例如,中间证书可以设置为在根证书之前过期),但在某种程度上我在这里猜测。
谢谢
浏览 2提问于2014-10-30得票数 3
回答已采纳
2回答
绑定到一个专用的VM中?
、、、
最近,我开始维护另一个公司的网络,BIND已经安装在一个专用的VM中(表面上是为了安全)。该公司使用Debian作为服务器的系统。
我不得不说这个概念引起了我的兴趣。除非您有一个专用的BIND盒(我没有),否则在VM主机上安装它(两台,因为它们在主动/被动集群中)是一种了解BIND漏洞历史的安全风险。我知道它是在Debian (?)中着色的,但仍然是。
你觉得这是个好主意吗?赞成还是反对?考虑到当前的绑定版本,它是真的需要还是根本没有意义?
浏览 0提问于2020-12-24得票数 1
回答已采纳
3回答
我需要一些关于这个问题的信息。我找了一下,但这似乎真的取决于你的情况。我的情况解释如下:
我们开发了一个系统,在一个公司可以跟踪他们的项目和财务状况。他们可以创建订单,在员工之间分工,发送发票,检查他们是否得到了报酬,等等。
目前,我们有一个领域与一个数据库与所有的数据为本公司。我们想使用这个系统为其他公司以及,但在一个领域与相同的文件为每一家公司。这样我们就可以将文件保存在一个位置上,并将所有内容保存在自己的服务器上。
出于以下原因,我们希望使用多个数据库:
我们希望文件在一个地方,更容易维护和更新。
客户不能偶然访问另一客户的财务数据
我们可以对客户数据进行工业备份。
浏览 6提问于2012-10-22得票数 2
回答已采纳
2回答
个人笔记本安装公司V**后,能PING通公司内网服务器172.19.72.10 腾讯云安装公司V**后,不能PING通公司内网服务器172.19.72.10 这是公司内网地址和腾讯云内网地址冲突造成的吗,如果是,该如何解决?
浏览 1218提问于2018-11-14
2回答
可能重复: 不同服务器上的邮件服务器和服务器
我正在为一个客户端编写一个PHP应用程序,该客户目前在一个与法西斯共享的域上托管他们的网站。
PHP应用程序将存储在我们所在位置的专用服务器上。PHP应用程序的一部分是发送大量电子邮件,所以我将在这个专用服务器上设置一个邮件服务器。
我以前对电子邮件服务器没有做什么,所以我的问题是。使用专用服务器上的电子邮件服务器从其公司域(指向共享法西斯服务器上的网站)发送电子邮件是否会造成任何问题?在设置这件事的时候,我有什么需要考虑的吗?
提前谢谢。
浏览 0提问于2011-07-08得票数 0
我现在在一家小公司毕业,该公司生产和销售会计软件。
我毕业时的任务是制作一个移动应用程序,它支持这个软件的一些功能。例如:在现场做报告并上传到服务器,记录工作时间,检索销售信息等等。
目前,我正在研究应该部署哪个平台,但我对应用程序的形状感到困惑。
我不能选择我应该推荐什么,Web应用程序还是本地应用程序?
我需要帮助提出建议:
安全很重要。(我们处理机密信息)
维护是非常重要的。(它们今后将不得不支持这项工作,而且可用的资源很少。(小公司)
开发成本(我对此一无所知)。
用户体验(因为这是一个商业应用程序,网络应用够好吗?)
这里的商业市场目前已经非常饱和(约80%),但
浏览 6提问于2012-02-24得票数 1
回答已采纳
管理电子邮件服务器或垃圾邮件过滤的人是否注意到,在过去的几周里,垃圾邮件数量已经显著下降?是否有一家主要的垃圾邮件过滤公司提供的图表?
编辑:根据我们的内部统计,尽管不同,在圣诞节(星期日)后的两周内,垃圾邮件的数量似乎是圣诞节前的一半。
浏览 0提问于2011-01-10得票数 1
回答已采纳
1回答
我有一个名为公司ID的列,其中包含不同员工的各种公司,我需要一个DAX查询,它将提供数据A/Q到公司id,假设公司内部有3个员工,他们每个人都有一个公司id 1,那么他们应该能够看到彼此的报告,但他们不能看到公司id 2和3的报告,这如何实现?
我知道我可以通过为每个公司in创建不同的角色来做到这一点,但是如果我想要在一个特定的角色中实现这一点,该如何实现呢?
浏览 6提问于2018-02-28得票数 0
6回答
我需要创建一个由多个客户端组成的分布式应用程序,这些客户端将文件(以及有关文件的信息)发送到一个服务器,还可以查询该服务器。
客户端必须从公司内部访问该Web服务器才能发送文件。但是,有时一些特定的查询必须在公司之外运行。
我认为,根据我所知,RMI是一种更快的(操作性能)方法,可以将桌面客户端与索引引擎和存储引擎连接起来。我认为创建一个Web服务来为搜索引擎提供访问层也是一个好的决定,因为它将在公司的网络之外运行。
你觉得那个怎么样?是一个很好的方法,还是你有一些替代方案必须考虑。
提前谢谢你。
浏览 1提问于2009-12-22得票数 10
回答已采纳
1回答
如果这是一个愚蠢的或愚蠢的问题,我事先道歉。让我们简单地说,我偶然发现一个不受保护的MongoDB服务器属于一家大公司。我尝试使用客户端连接到服务器,而不输入用户名和密码,并且成功地连接到服务器。现在,我不确定我是否能够访问数据库中的数据,但是我可以看到它上有一些数据库,我相信我可以在上面创建和删除数据库(还没有尝试过)。这构成了多大的安全缺陷?请注意,我没有篡改或乱搞任何东西,我只是想问一下,这样我才能看出这是否确实是我应该报告的安全漏洞,还是假阳性。这种访问不应该仅限于数据库管理员吗?
浏览 2提问于2016-05-17得票数 0
回答已采纳
我计划让我的网站开发外包给第三方开发人员。需要您的帮助来决定如何/使用什么技术来使其非常安全。由于我不是一个技术人员,我需要在一种方式开发的网站,以便它对我来说很容易维护和修改内容,如果需要的话。
该网站的主要目的是提供有关所提供的服务的公司信息,然后还使用FTP服务器交换文档和其他文件。总有一天会寄出肯定的和最新的信件
寻求你的建议,指引我走向正确的方向
浏览 0提问于2010-04-29得票数 1
3回答
面向多种组织的系统设计
、、、、
在我工作的公司,我们为数据库被隔离的多个组织开发和托管一个CRM系统--也就是说,我们的客户不共享一个类似于Facebook的大型数据库,我们每个客户都有单独的数据库,但是拥有相同的CRM软件。所有其他系统方面,例如缓存,都是特定于组织的。
我们正在将服务器迁移到AWS上,这给了我们一个思考基础设施的机会。
我们的基本系统是使用CodeIgniter框架编写的,因此我们考虑的不是拥有同一个客户关系管理的多个实例,而是创建单个实例,并根据主机名/用户帐户附加相关的数据库凭据(这种方法将通过一个专用的URL访问客户关系管理)。例如,如果用户A为公司B工作,我们将连接到公司B的数据库,而不是公司C。
浏览 0提问于2017-01-09得票数 2
回答已采纳
5回答
可能重复: 公司密码管理 你如何管理你的密码?
不确定这个问题是否适合这个网站,但这里有。
你能给出什么建议来集中和维护密码列表(个人电脑,主机,ssh,服务器.)在一个小软件开发中。公司吗?
这样做的目的是避免有人忘记密码或丢失密码时出现问题。显然,这样的名单不应落入局外人之手。
如果这很重要,公司服务器正在运行Linux。
编辑:我还对任何有关密码的形式和建议的重复时间间隔的策略感兴趣。
浏览 0提问于2012-05-21得票数 4
1回答
我需要知道是否可以在IP (X.XXX.XXX.XX)服务器上维护一个React应用程序,并根据指向该服务器的URL呈现一个不同的应用程序。
例如,将应用程序保留在一台服务器上,而几家公司将其DNS指向服务器的IP,并根据公司名称呈现正确的应用程序。
我在网上搜索了有没有办法用React Router来做这件事,但是我没有找到
浏览 14提问于2019-11-22得票数 2
1回答
我想为我的公司安装一个Git服务器。我能得到一台Windows虚拟机。现在我被要求评估它的安全方面。我不知道如何实现这个目标。
因为它是Windows虚拟机,所以我将使用这。
有办法评估安全风险吗?
浏览 0提问于2015-07-23得票数 14
回答已采纳
2回答
我正在为中型公司设计服务器,提供会计软件、财产记录软件、文件服务器等服务,我的想法是使用Hyper V服务器作为1型管理程序。作为虚拟OSes,我需要使用Windows作为所请求的软件之一(公司拥有许可证)。对于其他软件,我正在考虑为一个应用程序提供一个虚拟操作系统+一个专用于数据库的虚拟服务器,这将服务于所有虚拟OSes +文件服务器的虚拟操作系统。我正在附上提纲。
提纲
这是个明智的主意吗?我应该把Kubernetes作为我的应用程序的平台吗?谢谢你的想法。
浏览 0提问于2021-06-06得票数 0
回答已采纳
我对使用Taylor Hornby(也称为解除)的PHP密码散列方法(与PHP兼容的版本)感兴趣,我在这里找到了这个方法:。
它在PHP 4和更高版本中“安全”工作吗?
它在不同的服务器上安全工作吗?64位会给出和32位相同的散列吗?
我之所以问这个问题,是因为不同的托管公司提供不同的PHP版本和不同的Linux版本,这就是为什么我害怕实现这种技术,这种技术在我的开发服务器上可能工作得很好,但在生产服务器上却不能正常工作。
浏览 6提问于2014-09-09得票数 2
回答已采纳
1回答
我刚在我的公司升职,从一个计算机支持技术员到一个服务器管理员/db管理员。我已经做了大约10年的计算机支持技术。我在大学的数据库设计课上有一些数据库方面的经验,我还制作了一些与MySQL集成的Php程序。
现在我的工作是10 %的数据库管理和90 %的其他服务器管理。我公司的程序员对数据库做得最多。除了我自己,我们没有任何其他的数据库管理员。我现在的角色主要限于备份、还原数据库、解决主要问题和设置数据库权限。自从我开始工作以来,我只遇到了几个不难解决的问题。由于我的工作时间更长,我将有更多的时间用于数据库管理。我的公司使用作为他们的数据库。作为一个新的db管理员,您建议我学习并积极主动地做些什
浏览 0提问于2017-02-23得票数 4
一家公司想要接管为他们开发的ColdFusion网络应用程序。他们想要安装在他们的服务器上,这应该很好。然而,他们不应该把这个应用卖给其他公司。
如何设置每次在新服务器上安装通知时发送给我的通知。请记住,他们将有权访问代码。
浏览 0提问于2018-11-14得票数 0
回答已采纳
2回答
从零开始创建安全组--最佳实践
、、、、
我需要在AD中建立安全小组。我可以确定我需要的团队,比如说:管理,财务,销售和工程。我可以识别每个组需要访问的资源(尽管这可能是一项繁琐的任务)。我可以确定所需的访问级别。
大多数公司都会根据需要增加安全小组。但在这种情况下,该公司已经成熟,但从来没有使用过安全小组。是否有实现安全组的最佳做法?有什么窍门吗?还是要避免的陷阱?有没有人知道有什么工具可以加速组->资源映射过程?
浏览 0提问于2011-09-06得票数 3
回答已采纳
2回答
智能手机电子邮件安全
、、、
我的老板相信黑莓手机对公司来说是安全的(让它连接到电子邮件服务器,等等)。他对iPhones不那么自信。关于连接到公司电子邮件服务器,其中安全性是一个巨大的优先事项,有什么不同的iPhone将使它更多的风险。
浏览 0提问于2009-04-30得票数 3
回答已采纳
3回答
我们公司有7个工厂,分布在不同的地理位置,通过专线互联,都在windows服务器上的一个域中。我必须开发一个采购系统,将由在每个地点的用户使用。我可以有一个集中的数据库。我正在考虑使用3层架构来设计它。目前我脑海中的设计是这样的。(我以前还没有设计过三层架构的系统)。1.在每个位置的服务器上安装业务层。2.在数据库所在的总公司安装数据访问层。3.在每个用户的计算机上安装表示层(可以是swing应用程序或web浏览器)。
这种方法值得吗?其他问题是: 1.在每个位置服务器上安装业务层或在总公司服务器上安装业务层的好处是什么?2.在不同位置的层之间传递消息的技术是什么。例如:从远端业务层的对象调用
浏览 2提问于2014-03-11得票数 2
我负责在本地内部网服务器上运行的几个ASP.NET web应用程序。公司以外的用户不应该有访问服务器的权限,但我不喜欢在没有必要的情况下留下任何机会。而且只有管理员才有权访问文件系统。
我应该加密web.config的应用程序设置和连接字符串部分吗?我很少看到有人提到这一点,我想知道这是不是过度了,还是不是最好的做法。我的连接字符串中有密码,我用来在应用程序设置中查询AD的服务帐户的帐户信息。
顺便说一句:我会使用
Configuration webConfig = WebConfigurationManager.OpenWebConfiguration(System.Web.HttpCon
浏览 0提问于2009-06-02得票数 1
回答已采纳
1回答
我正在尝试设置一个具有消息安全性以及SSL的WCF web服务。消息安全性使用用户名和密码向服务器验证客户端,并使用服务器上的X501数字证书向客户端验证服务器。X501证书和SSL证书是一回事吗?我可以对这两个证书使用相同的证书吗?
如果SSL证书独立于X501,我该如何着手获取一个证书?你要付钱吗?它们是由颁发SSL证书的同一公司颁发的吗?这是虚拟主机公司通常支持的东西吗?
浏览 3提问于2014-05-02得票数 0
2回答
我在我工作的公司处理一些申请。我想知道什么是更好的选择:
为每个人创建一个用户y MySQL (通过ODBC配置)为每个应用程序创建一个用户,并通过整个公司在所有ODBC中使用相同的用户。
你认为什么是优点或缺点?
浏览 0提问于2011-05-05得票数 1
回答已采纳
1回答
我正在构建一个网络应用程序,不同的公司将上传自己的音频文件与一些额外的信息。我正在使用Django,Postgres构建它,并将其托管在AWS上。属于不同公司的用户只有在登录网站时才能访问他们的数据。
该网站允许这些用户上传内容、搜索内容和访问内容。
我的问题是,处理这些上传内容的最佳实践是什么?是为每家公司创建不同的模式,还是将所有内容放在一起,并允许用户根据每个条目关联的公司id访问不同的内容?
浏览 1提问于2016-12-26得票数 0
我创建了一个自定义主题,作为我公司所有未来drupal项目的基础,其中包括我们所有的基本需求。这些站点将生活在不同的服务器上,每个站点都会有自己的子主题。
Drupal主题比较版本w/ drupal项目服务器以检查更新。
我不想将我公司的主题提交给drupal.org,因为它有公司的特定特性。
目标是能够在“本地”中央存储库中更新主题,并让各个drupal站点检查版本更新。
.info文件中是否有设置url以检查更新的位置?
版本号很容易设置。
浏览 0提问于2013-09-11得票数 1
回答已采纳
2回答
我的SBS 2011详细网络报告显示SBS服务器缺少70次更新,终端服务器缺少95次更新。服务器已经140天没有重新启动了。
我已要求我的资讯科技支援公司检讨这点,但他们表示无须采取任何行动,而忽略这份报告。
有谁能确认如果有的话应该采取什么行动?
应该定期应用这些服务器更新吗?
在详细的网络报告中,我应该注意到哪些信息?
是否有需要应用的服务器更新通常要求SBS 2011每月重新启动一次?
浏览 0提问于2017-02-02得票数 1
回答已采纳
我读到XMPP加密了。例如维基百科他说:
强度安全性XMPP服务器可以被隔离(例如,在公司内部网上),安全身份验证(SASL)和加密(TLS)已经内置到核心XMPP规范中。
OTOH,还有一些附加的加密协议,它们似乎适用于类似XMPP的OTR和两局。
所以我想知道,如果XMPP已经在核心规范中被加密了,为什么我们实际上需要这些附加协议来实现隐私呢?
浏览 0提问于2019-01-31得票数 4
回答已采纳
我在一家开发内部和内部网络应用程序的咨询公司工作。我们不拥有或管理任何基础设施,但确实安装和支持应用程序。我们收到了一个请求,要求我们接管web服务器上HTTPS/SSL的配置和管理。有什么理由让应用程序开发人员而不是IT基础设施团队来管理和管理服务器呢?
据我理解,证书属于服务器,最好由服务器所有者管理,我不知道应用程序需要知道需要开发人员拥有web服务器配置的证书的任何原因。
这方面的最佳实践是什么?特别是当开发人员是代表客户的第三方时。
编辑:在这种情况下,我们处理的是直截了当的LOB CRUD应用程序,所以我想不出任何特殊情况会要求应用程序自己做任何不寻常的事情。我并不想阻止那些可能适
浏览 0提问于2016-10-31得票数 5
1回答
我们公司有300台windows机器,安装在粗糙的旧硬件上。
随着对XP的扩展支持,明年4月底,我们正在研究我们的选择。
有几种选择:
用完整的windows 7 PC替换300 PC(GB100k +?) -不使用终端服务器(我们目前的型号)
用现成的瘦客户端替换300台PC机&利用我们的终端服务器--更便宜的客户端,但终端服务器CALS需要吗?
保持300个人电脑,取代windows的linux瘦客户端能够连接到我们的终端服务器-没有硬件成本,只是终端服务器CALS?
保留300个人电脑的-移除硬盘驱动器,并利用PXE可引导的“瘦客户端”连接到我们的终端服务器。
如果我们选择方案4
浏览 0提问于2013-06-27得票数 4
回答已采纳
假设一家公司拥有自己的git服务器(例如,使用Gitlab)。此服务器上的托管存储库通常指向其位置包含服务器地址的远程分支。现在,公司决定在Github上开源这个回购,但是其他的回购仍然是封闭的。
如果公司的Git服务器删除所有远程分支,并且只从Github中添加这些分支,git是否会删除该服务器存在的所有证据?
如果我要运行git remote -v,我应该只看到Github上的远程服务器。但是,./git中的日志或其他文件还能引用旧的遥控器吗?
浏览 0提问于2015-11-08得票数 1
回答已采纳
成熟的开源软件的官方社区发行版可以在Docker Hub的“特殊”的地方--图书馆--找到,并明确标注为“官员”。
https://hub.docker.com/u/library/
它是如何到达那里的--通过Docker .,Docker背后的公司的决定,还是有一些社区申请过程?
例如,LaTeX没有这样的图像。
答案计算引用事实(无意见)。
浏览 0提问于2018-11-28得票数 6
回答已采纳
我开发了一个与服务器上的sql数据库对话的应用程序。我刚和一家服务器公司安排好托管我的sql数据库,在建立sql数据库时,我问我需要多少个公共ip。
10/20家公司将使用该应用程序,每家公司拥有大约10-20台ipads / android平板电脑。还将有一个网站,他们可以登录,以再次查看服务器上的数据。
我需要多少个公共知识产权,或者在决定时需要考虑哪些因素。
我应该补充说,如果你还没有解决这个问题,那就对服务器一无所知。
浏览 0提问于2014-01-10得票数 0
回答已采纳
网上有太多的信息让我无法理解和获得我自己的照片,所以我轻轻地要求社区为我的旅程提供光明。
我的处境:
我们公司的防火墙后面有一个SVN服务器。不可能搬到非军事区。
我们需要一些第三方(我们的客户端)从一个远程位置访问部分源代码,因为他们正在为开发做出贡献。但是他们不是我们公司的,所以我不能为他们提供VPN接入。我需要他们不仅能够读取源代码,而且能够提交更改。
我们的SVN回购包含我们的所有产品。我只想给我的客户一些文件夹的访问权限。
我的公司非常不愿意让我们购买一个私人GitHub帐户.出于安全原因而不是成本..。
我们尝试了几个月,但由于需要手动同步,所以无法工作:
浏览 4提问于2014-10-29得票数 1
我刚刚租了一个虚拟的windows服务器2008 VPS。我想要更改VPS公司给出的管理员密码,所以我进行了远程处理,打开了管理用户的属性,并选中了User must change password at next logon框。
然后我注销并试图通过RDP重新连接,但是我得到了消息。
已发生身份验证错误。无法与地方安全管理局联系。
两个问题:
发生了什么?
我怎么才能拿回我的服务器?
浏览 0提问于2013-01-23得票数 0
我们的分布式应用程序使用Microsoft RPC进行进程间通信。从Windows SP2和Windows2003Microsoft 开始,所以现在两台不同计算机上的程序不能那么容易地通信。
它们要么必须在合适的用户帐户下运行,以使身份验证成功,要么远程过程调用服务器必须通过调用带有RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH标志的来“打开漏洞”,以允许在“收紧”更改之前进行未经身份验证的调用。
第二种选择有多安全?它真的会危及公司防火墙后的计算机吗?
之所以这样问,是因为这是一个程序设计问题,而不是设置问题。
浏览 2提问于2010-06-30得票数 0
回答已采纳
2回答
连接到服务器上的WCF服务的问题
、、、、
我已经在一个服务器上设置了一个WCF服务,它生活在自己的工作组中。我试图从一个生活在公司域上的客户端与它建立TCP/IP连接。当我试图打开一个连接时,我会得到一个SecurityNegotiationException,其中包含以下消息:
“在身份验证过程中没有满足远程侧安全要求。请尝试增加ProtectionLevel和/或ImpersonationLevel。内部异常如下:“网络登录失败”。
在与一些同事讨论了这些问题并进行了一些谷歌研究之后,我得出的结论是,客户端正在尝试使用我的公司网络登录和密码登录到服务器上。因为服务器不是公司网络的一部分,所以它不知道我的公司身份,然后拒绝登录/连
浏览 2提问于2009-03-07得票数 1
回答已采纳
1回答
一个典型的场景:一家大公司拥有大量的各种形状和颜色的服务器(前提下,私有和公共云)。
每个服务器(或者更确切地说,每个服务)都需要维护一个信任存储( Java中的文件,或者Node.JS中的一个文件文件夹),其中包含建立到其他(主要是内部)服务的SSL/TLS连接所需的证书。
证书更改、召回、过期-所有这些都会导致服务维护开销
我正在寻找一种软件或方法,可以将证书维护从服务团队转移到更合适的组(例如信息安全)。
浏览 0提问于2020-11-17得票数 0
1回答
在不久的将来,我将有大约50台远程计算机需要管理。这些将是物理PC运行Debian 11,分发到全国各地。他们将自动执行一种特殊的测量重复,并将结果上传到互联网上的2个网络服务器。
我已经实现了该系统,但是在部署之前必须解决一个巨大的问题:我必须能够管理远程计算机来修复错误、安装更新等等,但是在部署之后,它们将无法通过网络到达。
我的第一个想法是让远程机器自动连接到web服务器,创建一个反向SSH隧道。这不起作用,因为在互联网上,服务器只能通过HTTPS (公司规则)访问。
我的第二个想法是应用反向壳牌技术(来源)。我可以为远程计算机编写自定义的RSH客户端,并扩展具有RSH服务器功能的web
浏览 0提问于2022-02-15得票数 2
回答已采纳
2回答
下面是一个场景。
你是一家小公司,生产电子游戏。在你的电子游戏中,你可以用金钱来交换物品。您不是直接处理信用卡/借记卡,而是将其外包给第三方服务。
尽管如此,即使您没有直接处理信用卡/借记卡,您的数据库也可能包含游戏中的数千/百万美元的项目。
如何保护这些信息?
我的问题更多的是关于你的服务器的物理保护。例如,阻止某人走进您的服务器房并修改您的数据。最好是自己管理这些服务器还是使用流行的云托管解决方案之一?当使用云解决方案时,您可能想知道管理员是否在处理您的数据。
注意:我知道大公司喜欢在自己的服务器室里有自己的专用服务器,每周24小时都有保安人员,但这可能不在那家小公司的预算之内。
浏览 0提问于2015-09-23得票数 2
2回答
几个星期以来,我一直在寻找和阅读这个话题,这就是我目前对这个问题的理解:
用例:在公司笔记本电脑上工作的员工。他们需要能够离线工作,也可以离开公司网络(有互联网接入)。
安全性要求:存储在计算机上的数据必须是安全的,不能由第三方恢复。
为了解决这个用例中最大的部分,在我的研究中首先提到的是磁盘加密。其中一个常用的产品将是比特储物柜。但我很快意识到,如果用户没有被迫使用强密码(并且不让笔记本电脑闲置3h而不触发锁屏等),单靠磁盘加密根本解决不了问题:公司需要有一种方式来强制执行策略(强密码、锁定屏幕最大计时器,.)。
在我的研究中,Active Directory出现了,回答了几乎所有关于这个级
浏览 0提问于2015-09-08得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
