«security» 태그된 질문

이것은 UPS에서 방금받은 비밀번호 정책입니다 (패키지 상태 확인 용). 비밀번호는 8 자에서 26 자 사이 여야합니다. 소문자, 대문자, 숫자, 특수 문자 또는 공백 중 적어도 3 가지 문자 유형을 포함해야합니다. 비밀번호에는 사용자 ID, 이름 또는 이메일 주소가 포함되어 있지 않을 수 있습니다. (SSO_1007) 나는 실제로이 암호를 생성하기 위해 내 두뇌를 …

10 security  passwords 

클라이언트의 권한 및 역할에 대한 정보가 JWT에 포함되어야합니까? 유효한 토큰이 올 때마다 JWT 토큰에 이러한 정보를 갖는 것이 매우 유용합니다. 사용자에 대한 권한에 대한 정보를 추출하는 것이 더 쉬울 것이며 데이터베이스를 호출 할 필요가 없습니다. 그러나 이러한 정보를 포함하고 데이터베이스에서 동일한 정보를 다시 확인하지 않는 것이 보안 문제입니까? 또는, 위에서 …

9 security  authentication  jwt 

Java 웹 앱의 디자인 프로세스에 있으며 아마도 Google App Engine (GAE)에 배포하게 될 것입니다. GAE의 좋은 점은 DDoS 공격으로부터 앱을 강화하는 것에 대해 걱정할 필요가 없다는 것입니다. 나는 단지 "청구 한도"를 지정하고 트래픽이이 한도 (DDoS 또는 기타)에 도달하면 GAE 내 앱을 종료합니다. 다시 말해 GAE는 단순히 더 이상 앱을 계속 …

9 java  web-applications  security  google-app-engine 

개인 사용자 질병에 대한 정보가 들어있는 데이터베이스를 설계해야합니다. DB 테이블의 열을 구현하기위한 접근 방법은 무엇입니까? 정보를 암호화하고, 서로 다른 두 개의 DB 내에서 데이터를 구분합니다. 하나는 민감한 데이터를위한 것이고 다른 하나는 민감한 데이터를위한 것이 아닌 다른 방법이거나 또는 두 가지 또는 다른 방법일까요?

9 security  database-design  mysql 

Exchange 2010에는 winrm cmdlet 그룹 이 본질적으로 역할과 사용자에게 할당 된 역할로 그룹화 되는 위임 모델이 있습니다 . ( 이미지 소스 ) 올바른 저수준 기술 (WCF, SOAP 등)을 사용하고 클라이언트 측에서 추가 소프트웨어를 요구하지 않으면 서 PowerShell의 모든 이점을 활용할 수있는 방법을 고려한 훌륭하고 유연한 모델입니다. ( 이미지 소스 ) …

9 c#  security  wcf  authorization  iis7 

유연하고 간단하게 구현해야하며 (가능한 경우) 내장 된 수단을 사용하십시오. 지금까지 MembershipProvider와 RoleProviders를 구현했습니다. 이것은 시원하지만 다음에 어디로 가야합니까? "Priviledge"라는 용어를 추가하고 응용 프로그램 내부의 용어를 하드 코딩하는 것보다 느낌이 듭니다. 사용자는 권한을 역할에 추가하고 역할을 사용자에게 할당하도록 역할을 구성합니다. 좋은 모델처럼 들립니까? 역할에 권한을 추가하는 것 외에도 사용자 수준에서 권한을 …

9 design-patterns  security 

코딩 할 때 원래 의도하지 않은 방식으로 코드가 악용되어 보호 된 정보에 액세스하거나 명령을 실행하거나 사용자가 원하지 않는 다른 작업에 액세스 할 수 있다고 적극적으로 생각하십니까?

9 security 

어떤 상황에서 IT 컨설턴트는 고객의 코드 / 데이터를 보호하기 위해 하드 드라이브를 암호화해야합니까? 작업 부하가 많지 않으면 '약한'암호로 전체 디스크 암호화를 사용하여 랩톱을 도난당한 경우에도 누군가가 전자 메일 파일 및 기타 문서에 액세스하지 못하게 할 수 있다고 생각합니다. 데이터베이스 파일이나 기타 매우 민감한 데이터에 액세스 할 수 없습니다.

9 security