这里有一个场景:我有一个java前端(RCP/SWT)应用程序,它目前不支持身份验证。但是,我必须向该应用程序添加安全性,以便将其部署到不同的企业环境中。我有几种方法,我想在这里与大家分享,并听取你们的意见。请注意,目前还没有严格的要求,所以..我希望您考虑典型的和非典型的企业网络安全模型。
方法1
创建一个“安全”the服务,由厚客户端在启动时调用。
客户端查询当前身份验证模式的安全性,并将身份验证的实现类作为soap附件接收。所接收的类将不具有验证的逻辑,而是只描述UI和UI上的事件。(客户端可以使用诸如Thinlet之类的GUI工具包?)
加载类后,向最终用户显示与当前集身份
浏览 0提问于2010-01-24得票数 1
回答已采纳
1回答
我正在处理iOS的自动可再生订阅。
我正在iTunes服务器调用的服务器上实现回调,通知订阅状态更改。
我收到回呼-但在公布的数据中没有识别信息。
你怎么知道是谁买的?
是购买链接到一个设备,苹果-id-没有信息。
而且,没有办法将这些信息链接到客户iTunes收据上的内容--特别是order#。
任何帮助都很感激。
我的主要问题是-我收到了回复,现在我怎么知道是谁买的?
浏览 2提问于2018-04-27得票数 0
回答已采纳
我的ISP以额外的成本提供“网络保护”服务。他们说它“识别并阻止隐私攻击、信用卡诈骗、身份盗窃和黑客攻击与你的家庭网络相连的电脑”,但没有说明他们是如何做到的。
是否有我可以做的测试,以确定他们的网络保护是否值得额外的成本,或者也许我应该寻找其他地方的网络保护?
浏览 0提问于2019-08-26得票数 1
目前市场上有两种类型的Android设备。一些设备支持EAP-SIM身份验证,而其他设备则不支持.如何以编程方式识别我的设备是否支持EAP-SIM身份验证?
浏览 0提问于2013-06-03得票数 1
我在Security+考试指南中遇到了以下问题
您的任务是创建一个用于军事安装的物理访问控制的高安全性身份验证系统。下列哪一种认证系统最合适?
生物眼扫描
保安徽章
智能卡和PIN
加密登录和密码
这一章末尾的答案是:
对于高度安全的装置,生物特征识别技术是一种非常安全的方法,可以根据独特的物理特性对用户进行身份验证。
我的问题是
怎么可能答案不是3号呢?
坏蛋们将不得不偷智能卡,并以某种方式从授权人那里获得密码,这是两份工作。
在生物眼扫描中,他们必须做一项工作。
浏览 0提问于2014-08-16得票数 14
回答已采纳
1回答
我正在设计一个web访问网关,它使用mTLS机制通过证书对用户进行身份验证。我希望能够识别使用Smartcard访问系统的用户,并将他们与那些不使用智能卡的用户区分开来,以便授予不同级别的访问权限和特权。
当我在服务器上接收到证书时,我可以访问证书的所有参数,但我不知道如何确定证书是否来自Smartcard。乍一看,mTLS过程是透明的和不可知的来源的证书,然而,一些网站设法作出这一区分。
如何从web服务器以某种方式确定客户端证书来自Smartcard (硬件证书)还是来自软件证书?
浏览 0提问于2022-12-09得票数 2
回答已采纳
1回答
在此智能卡上没有找到有效的证书。
、、、、
我使用Yubikey4作为我的智能卡,带有StartCom第1类登录证书。我的问题是:窗口不想使用这个卡。
Windows凭据管理器:“此智能卡上未找到有效证书”。
微软办公室没有看到这张卡片。
Windows:“找不到可以与此可扩展身份验证协议一起使用的证书。”
Keepass2 (RSA证书密钥提供者插件-使用windows安全):“没有证书可用。没有证书符合申请条件。”(当然也用RSA证书进行了测试)。
我的证书详细信息:
密钥用途:数字签名,密钥加密,数据加密(b0)
增强密钥使用:客户端身份验证(1.3.6.1.5.5.7.3.2),安全电子邮件(1.3.6.1.5.5.7.3.4)
浏览 4提问于2017-07-05得票数 1
1回答
我有兴趣使用EAP分别在移动设备(电话、iPods、平板电脑等)上对用户和设备进行身份验证。
我的问题是如何在用户身份验证和设备身份验证之间进行划分,因为设备上只有一个“帐户”,每个设备上有多个用户。我们可以假设设备的用户是一个特定的角色,但从审计的角度来看,这对我们没有太大的帮助。
EAP-PEAP是一个想法,但我想将用户交互保持在最低限度。
我希望有人能告诉我一种技术,它能尽可能透明地解决在单一帐户移动设备上对用户进行身份验证的问题。潜在的生物特征识别(面部识别,正面EAP-TLS)?
浏览 0提问于2013-07-31得票数 1
回答已采纳
我有一个代理可以识别这样的句子:
今天我花10美元买星巴克,或者今天我花10雷亚尔(巴西钱)买咖啡。
在这些示例句子中,我可以识别出10美元或10雷亚尔作为@sys.unit-currency的系统实体,一切都很好。
问题是当我试图以语音的形式输入数据时,Dialogflow会自动将我的文本转换为:
今天我在星巴克花了10美元
由于某些原因,代理不会将$10识别为@sys.unit-currency
我试着训练智能体,如果新的输入,但他就是不工作,有什么想法吗?
浏览 0提问于2018-09-25得票数 0
我真的被这事弄糊涂了。我是不是做了什么导致了这个问题,或者是boost中未关闭的命名空间块,或者是VS c++ 2008中的某个bug?我确信我已经正确地关闭了所有我自己的命名空间,所有的包含都在它们的外部和之上,并且我所有的头文件都包含了卫士。
boost/function.hpp仅包含在此标头中。我的库中的另外两个头文件都包含了boost/cstdint.hpp,但它们没有这个问题。
浏览 2提问于2009-07-14得票数 0
回答已采纳
我目前正在使用https://localethereum.com服务,它有一个基于浏览器的钱包,它的常见问题提到
localethereum.com钱包完全嵌入到浏览器中。类似于消息的保护方式,本地钱包的设计使得您的Ethereum地址私钥在您的浏览器中脱机生成。
我从常见问题中所知道的是在线服务器存储身份密钥,标识密钥用于签名密钥对和以太地址。
身份验证-每个预密钥由其所有者的身份密钥签名,以便您知道您总是与正确的人交谈。为了安全起见,MakerKeypublic和MakerKeysignature被提交到localethereum的服务器上.私钥使用AES-256和随机IV进行安全加密,并
浏览 0提问于2017-11-23得票数 0
我正在开发一个在会议室的共享计算机上运行的软件。计算机已使用房间帐户登录到网络。
是否有一种方法无需用户注销聊天室帐户,即可使用智能卡或生物识别设备对Active Directory进行身份验证?用户需要访问网络共享,可能还需要访问其他Active Directory安全资源。
这个视频来自Surface Hub2上的Ignite 2018,其中有一个我想要做的例子,。在视频中的1:09,第二个用户能够在第一个用户仍在登录的情况下验证自己。
浏览 0提问于2018-10-17得票数 1
1回答
我使用视频智能API在视频上进行对象跟踪。
在文档1中,它识别存储和流视频中的20,000多个对象、位置和操作。
我有个问题。是否有文档显示哪些对象可以被识别或者不能被识别?
这是我的第一个问题谢谢。
浏览 14提问于2021-12-28得票数 0
回答已采纳
我当时买服务器的时候没注意,云硬盘买的时候只选了50G系统盘,没有数据盘,可以再买加个云硬盘加上去吗,具体怎么弄,求方法,谢谢,另外领完后怎么格式化分区呢,小白求教
浏览 682提问于2016-11-19
我想做以下几点:
用智能卡登录或解锁我的windows帐户(我知道怎么做)。智能卡提示输入密码。
然后访问帐户内的java软件--我希望在其运行期间使用相同的智能卡。但是,我不希望它提示PIN,而是依赖于先前的windows身份验证。
问:这有可能吗?
谢谢。
浏览 2提问于2012-12-14得票数 5
8回答
我的银行最近对它的网站进行了改造,就我而言,它变得更好了。特别是,安全措施似乎得到了极大的加强。
最重要的是,他们引入了一种不寻常的(我以前从未见过)的身份识别方法,他们称之为“电子证书”。基本上,你必须亲自去银行,这个人给你一个很小,很便宜的USB手柄,而且容量很低。从现在开始,每次您想要登录时,都需要将该插头插入您的计算机。光是棒是不够的,你还必须键入密码--基本上是2因素--身份验证,USB设备是第二个因素。
这怎么可能起作用?当然,我相信USB棒包含某种类型的证书/加密密钥,用于登录过程,但它们不要求用户在机器上安装任何软件。我发现一个从沙箱式浏览器访问的网站,没有安装任何插件/模块/
浏览 0提问于2017-01-06得票数 71
我有一个网站建立在mvc3使用正常的FormsAuthentication登录。这个站点现在应该启用SSL,并且我还被要求添加使用电子识别/智能卡登录的选项(我的客户都使用特定的eIdentification卡,称为site )。
因此,我有一个来自VeriSign的证书,用于SSL (已安装)。
我有一个根"CA“certficiate用于服务器-客户端验证(添加到受信任的根)。
我有一张测试卡,上面有与上述根证书相对应的电子身份证明.
我已经准备好了代码,以便membershipProvider可以根据我的用户数据库解析和检查客户端证书,但是我对服务器和证书位非
浏览 3提问于2013-08-19得票数 1
回答已采纳
1回答
例如,每当我必须编写脚本或更改我的.zshrc文件时,每当我输入一个" (引号)时,它就会中断--它会自动转换为斜体字引号:“,当我运行该脚本时,它不会被shell识别。在编写由shell运行的内容时,我经常需要手动复制/粘贴一个干净的引号(")。
我在MacOS Catalina 10.15.6上,使用zsh。
知道怎么解决这个问题吗?
浏览 0提问于2020-09-22得票数 4
回答已采纳
我试图将CA证书写入/上载到智能卡,以启用智能卡身份验证,但无法使用omnikey3021智能卡读取器连接到智能卡。awp正版管理员软件显示“智能卡不被识别”。智能卡的驱动程序已经安装。除了真正的经理,还有其他软件吗?
浏览 1提问于2019-08-08得票数 0
回答已采纳
1回答
接收OCR类别
、、
我试图创建一个收据OCR应用程序使用tesseract。经过识别处理后,我想确定收据属于哪一类,例如食品和饮料、运输、电话费等等。我目前的做法是:
在一些常见的存储区旁边创建一个类别字典。
识别后,我将使用近似字符串匹配来尝试在字典中找到存储名,如果它存在,我将把收据分配给该类别。
如果找不到,我将把收据分配给默认类别,并等待用户从列表中选择一个。然后我将把这对保存在字典中,以备将来之用。
问题是,除了存储到类别对的限制之外,如果我尝试用字典对每一行使用近似字符串识别,这将是极其缓慢的。有什么办法可以改进这个过程吗?
浏览 0提问于2017-04-07得票数 1
4回答
这篇HowToGeek文章..。
http://www.howtogeek.com/67556/how-to-unlock-your-pc-by-being-nearby-with-a-bluetooth-phone/
...got我在思考。
是否有任何软件(或软件组合)允许对Windows框进行三因素身份验证?我在想一些能很好地使用普通笔记本电脑硬件的东西。因此,可能涉及的因素可能是:
你知道的东西,
Windows密码
你就是
指纹识别器
人脸识别
语音识别
有些东西你有
蓝牙设备
USB键
以上只是这个问题更一般范围的一个清单。对我个人来说,这些因素可能是:密码,指纹,蓝牙。有允许
浏览 0提问于2011-07-07得票数 16
我正在编写代码来自动化网站中的过程,这需要智能卡身份验证和使用智能卡对文档进行数字签名。
Selenium是我选择的工具,但它不能将操作系统元素识别为智能卡弹出窗口。我考虑过使用CodedUI (就像我在C#中开发的那样),但我不喜欢记录器生成的大量代码。
因此,我的问题是:假设您知道何时会出现操作系统元素,如何处理在selenium测试期间弹出的OS元素。
浏览 1提问于2017-08-30得票数 0
MasterCard的目标是用自拍代替密码。链接1 链接2 链接3
身份检查移动应用程序将允许客户在不需要输入密码或PIN的情况下完成购买,该公司希望这将使他们更有可能完成购买并提高安全性。
这到底是如何提高安全性的?例如,这个问题建议面部识别不是很安全。
MasterCard声称他们的面部识别应用比密码更安全。他们是如何做到这一点的?
浏览 0提问于2017-03-16得票数 26
1回答
我想做一个程序来识别我用吉他在麦克风上弹奏的音符,但我不确定如何让我的程序识别我演奏的声音,然后让程序在一堆音符之间进行选择。在这件事上我能得到任何帮助吗?我基本上需要一个库,它能够识别麦克风上播放的声音,然后将其与不同的音频文件进行比较,看看哪一个最接近播放的音符。我希望你们现在能理解这一点,这很难解释。
浏览 2提问于2012-10-20得票数 2
回答已采纳
比如说我从有现金的人那里买比特币(没有银行,没有名字,没有追踪,等等)然后让他们把它寄到一个纸钱包/离线地址。是的,有一条“痕迹”,但是是什么/谁?它是用现金等买的。
有了这个离线地址,我收到它,并从它发送给另一个人(不使用任何个人识别的Wi等)就像咖啡店或其他公共Wi从纸钱包,没有连接到我的个人信息。这不是传统意义上的。
用现金购买的硬币-卖家不知道我是谁,也不收到任何身份证。我没有使用银行,个人信息,家庭with .如果一个人无法追踪到你并证明是你做的,那不是匿名的吗?
如果一个人要做所有这一切,这难道不是几乎不可能同时追踪和证明,毫无疑问,如果一个人没有办法证明他们买了它,任何个人信息,
浏览 0提问于2022-07-13得票数 0
1回答
java卡目前的用途是什么?文档要么非常旧,要么非常稀少。在搜索了一段时间之后,这是我感觉到的想法:
eID:使用私钥签名文档散列,由中央(政府)签发-签署法律文件
唯一身份-用身份证识别(人的),受PIN保护,受TLS保护
java连接版web应用程序--除了IDEs中的模板应用程序之外,我还没有找到任何使用这种方法的文档。为什么当这个层可用时,APDU仍然被使用?这个应用程序不存在吗?
尽管有所有的新功能,但我认为它们仅用作中央存储库/提供者的标识?而TLS用来保护卡与后端服务器之间的通信安全?
谢谢。
浏览 3提问于2017-12-09得票数 3
回答已采纳
1回答
我对这个世界很陌生,在最后两次weeks.Coming中学到了很多东西。我正在为服务提供者起草一个支持多个Idp的SSO(在应用程序上)的解决方案。我使用onelogin的javasaml库,并配置了示例工具包来使用我们自己的身份提供者来生成身份验证请求/响应来理解协议。
以下是我需要进一步理解的问题。请告诉我。
识别客户Idp
正如我所提到的,我们的应用程序将启动sso流,并且应该支持多个Idp。我希望有一个共同的受保护资源,让客户启动这个flow.Am --我这样想是错误的?喜欢使用查询字符串来区分和识别IDP。
我还了解到,应用程序URL可以包含映射到唯一客户以标识Idp.How
浏览 3提问于2017-02-25得票数 1
这很烦人,我希望他们能为MVC3解决这个问题
刚开始一个新的MVC3项目,但我仍然不能从视图中获得智能感知
因此,在下面的示例中,我没有获得智能感知。
<img src="/VehicleImages/<%=Model.AdvertVehicle.SapCode%>.jpg" />
我必须将其复制并粘贴到属性之外,然后我才能获得智能感知。
我可以打开它的时候有设置吗?
Truegilly
浏览 1提问于2011-04-06得票数 0
回答已采纳
3回答
这里有个问题:
记录工作正常,记录所有对象,运行少量对象,不运行少量对象。当我要去对象存储库查看对象是否保存在其中时。QTP识别应用程序中的一些对象和不能识别的一些对象。
因此,我尝试使用object Spy来识别对象( qtp无法识别),并使用高质量确保qtp能够理解该对象,然后完美地将该对象添加到存储库,现在存储库应该能够识别这个问题,但它无法识别该对象。
因此,问题的结论是,记录是完整地记录对象,对象间谍也是完全识别的,但对象存储库是不识别的
QTP版本11 QTP POWER BULIDER为12.5 POWER BULIDER版本为12
我在这里做了什么来纠正这个问题:
修复qtp但
浏览 1提问于2012-08-02得票数 1
我想为非智能手机的诺基亚手机开发应用程序,实际上是目前市场上能找到的基本应用程序,比如诺基亚1800。有可能吗?这样的链接将不胜感激。
浏览 0提问于2012-02-14得票数 3
1回答
当使用智能卡进行基于证书的身份验证时,是否缓存用户输入的用于向浏览器验证其智能卡的PIN?或者证书是由浏览器缓存的?还是两者都有?
典型的证书身份验证(将证书导入浏览器)与通过智能卡进行证书身份验证之间的浏览器行为有什么不同?
这与我想要回答的问题非常相似,但没有得到答案。铬缓存智能卡PIN吗?
浏览 0提问于2019-01-30得票数 2
2回答
我的问题是关于JavaCard智能卡在AT90SC25672RCT芯片上的性能.问题是,为了教育目的,我想开发与密码学相关的项目,使用JavaCard。
现在是时候买智能卡了,这就是为什么我不知道用这个芯片的卡是否能满足我的需求。问题是,我已经决定使用一些,它需要在桌面和智能卡端进行一些计算。
所以我的问题是针对那些现在拥有JavaCard的人,并且可以告诉我是否可以在合理的时间内运行随机生成器和计算两个哈希值,还是我应该使用一些需要更少计算的协议?
推荐设备或最低要求也是受欢迎的。
浏览 2提问于2015-03-31得票数 0
回答已采纳
个人可识别信息(PII)应视为敏感信息,OWASP声明敏感数据不应成为URL的一部分。
GDPR指出,直接或间接识别一个人的“在线标识符”是PII。
提供用户首选项的API,其中资源项可能类似于:
{
"id": "abc123" //generated id
"language": "en_EN",
"favoriteColor": "BLUE",
"userId": "peter@example.com"
}
那么API是否可以
浏览 13提问于2022-02-08得票数 2
回答已采纳
3回答
一般来说,我们在计算机应用程序中使用生物识别技术,比如用于身份验证。让我们来看两个指纹和面部识别的例子。
在这种情况下,我们如何保存信息以进行比较。例如,我们不能保留图像并每次都对其进行处理。那么,在这种情况下,我们使用什么方法来存储/确定相似性呢?有没有为此目的而设计的特殊算法?(例如:每次为某个人的指纹返回大致相等的值)
浏览 1提问于2009-09-07得票数 2
回答已采纳
1回答
这只是一个假设,但是如果我想把我的android智能手机变成一个蓝牙( BT )键盘,并让它在我电脑的BT菜单中显示为一个键盘,我该怎么做呢?我电脑上的BT配对菜单将我的android手机(没有任何应用程序)识别为手机,所以我怀疑这与一些非常底层的东西有关,但有什么方法可以改变我手机显示为BT设备的类型吗?有没有办法在Android Studio中做到这一点?
浏览 19提问于2019-08-17得票数 1
1回答
最近,生物特征识别技术被广泛用于身份验证。电子签证、护照甚至银行交易(印度的UUIDAI Aadhar系统现在被用于身份验证、小额支付等)。我还是不明白它是怎么安全的。下面是一些有可能黑进系统的方法:
一个被黑的“生物特征扫描”设备可以被一个接受微支付的商人使用。通常,扫描仪本身加密指纹数据,但被黑客攻击的指纹数据不需要加密。因此,由于商人有他的生物识别数据,他可以在未经用户同意的情况下多次授权支付。
与重置文本密码不同的是,生物特征数据是不可变的,这是通常的论点。
实际上,不需要被黑的扫描器。人们可以通过在任何地方留下的指纹获取生物特征数据。然后,通过使用这些数据创建一个智能芯片就可以伪造假
浏览 0提问于2016-12-31得票数 5
3回答
我听说有些信用卡容易受到RFID扫描和身份盗窃的影响。我很关心我的卡,我想知道哪些卡容易被滥用?这些是否也是脆弱的:个人身份证、驾驶执照等等?我看到不同的国家可能会有不同的情况,所以如果一张卡使用了可能会被滥用的技术,我该如何识别呢?
浏览 0提问于2014-07-04得票数 4
回答已采纳
1回答
我有一个新的未知无线网络,在我的家里有一个完整的信号。我最近的邻居离我很远,这个网络有一个完整的信号。
只有当我的桌面打开时才能检测到。我的桌面显示它是一个名为直接DRHOMEmsXC的局域网连接。
Wifi分析仪显示-32 0.2m 2437 Mhz(20 Mhz)0.2m。
可能是什么?
浏览 0提问于2017-09-18得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
