问题标签 [system.security]

我通常讨厌发布这些类型的问题，因为通常我发现真正学习的最佳方法是自己找出答案。

但是，我需要非常快地回答这个问题，因为我有一个客户由于这个问题而无法经营她的业务。

昨天，我的 ASP.NET 主机提供商将我的应用程序从运行 .NET 1.1 的服务器移至运行 .NET 1.1 和 2.0 的服务器。我的问题是，当我测试移动时，主站点页面（Default.aspx）不会加载

“描述：应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限，请联系您的系统管理员或在配置文件中更改应用程序的信任级别。

异常详细信息：System.Security.SecurityException：请求“System.Net.WebPermission，System，Version=2.0.0.0，Culture=neutral，PublicKeyToken=b77a5c561934e089”类型的权限失败。”

[SecurityException：请求类型'System.Net.WebPermission，System，Version = 2.0.0.0，Culture = Neutral，PublicKeyToken = b77a5c561934e089'的权限失败。] System.Security.CodeAccessSecurityEngine.Check（对象需求，StackCrawlMark＆stackMark，布尔isPermSet) +0 System.Security.CodeAccessPermission.Demand() +59 System.Net.HttpWebRequest..ctor(Uri uri, ServicePoint servicePoint) +147 System.Net.HttpRequestCreator.Create(Uri Uri) +26 System.Net.WebRequest .Create(Uri requestUri, Boolean useUriBase) +298 System.Net.WebRequest.Create(Uri requestUri) +28 System.Web.Services.Protocols.WebClientProtocol.GetWebRequest(Uri uri) +30 System.Web.Services.Protocols.HttpWebClientProtocol .GetWebRequest(Uri uri) +12 System.Web.Services.Protocols.SoapHttpClientProtocol.GetWebRequest(Uri uri) +4 System.Web。Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] 参数) +52 PilatesPlusDublin.PilatesPlusDublinws.PilatesPlus.InsertException(String sModuleName, String sException, Int32 iUserID) +97 PilatesPlusDublin.MainDefault.Page_Load(Object sender, EventArgs e) + 144 System.Web.UI.Control.OnLoad(EventArgs e) +99 System.Web.UI.Control.LoadRecursive() +47 System.Web.UI.Page.ProcessRequestMain(布尔 includeStagesBeforeAsyncPoint, 布尔 includeStagesAfterAsyncPoint) +7350 System.Web .UI.Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +213 System.Web.UI.Page.ProcessRequest() +86 System.Web.UI.Page.ProcessRequestWithNoAssert(HttpContext context) +18 System.Web.UI.Page .ProcessRequest（HttpContext 上下文）+49 ASP.maindefault_aspx。ProcessRequest(HttpContext context) +4 System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +358 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +64"

如果托管站点上没有 WebPermission，如何配置我的站点以允许访问该页面？是否有一些标签需要放入 web.config 中？注意 - 我们无权访问 machine.config 或任何其他 IIS 设置。

我知道人们讨厌阅读和回答这些类型的问题，但是对于我或我的托管网站需要做些什么来解决这个问题的任何帮助将不胜感激

只是在我走错路之前寻找一些指针。我编写了小型 C# 控制台应用程序，可以在 HKEY_LOCAL_MACHINE 和 HKEY_CURRENT_USER 下从我们的用户注册表中打开、读取、写入和删除

当然，我让它可以在我的 PC 和所有测试 PC 上运行，但是我们的一个客户在尝试运行 .exe 时遇到错误

System.Security.SecurityException：请求“System.Security.Permissions.RegistryPermission，mscorlib，版本=2.0.0.0，文化=中性，PublicKeyToken=b77a5c561934e089”类型的权限失败。

在 System.Security.CodeAccessSecurityEngine.Check(Object demand, StackCrawlMark& stackMark, Boolean isPermSet) 在 System.Security.CodeAccessPermission.Demand() 在 Microsoft.Win32.RegistryKey.CheckSubKeyReadPermission(String subkeyName) 在 Microsoft.Win32.RegistryKey.CheckOpenSubKeyPermission(String subkeyName, Boolean > subKeyWritable) at Microsoft.Win32.RegistryKey.OpenSubKey(String name, Boolean writable) at EstateMasterClearReg.Program.Main(String[] args)

失败的动作是：

要求。第一个失败的权限类型是：System.Security.Permissions.RegistryPermission 失败的程序集区域是：Intranet

由于我无法在客户端机器上对此进行测试（他们说他们在本地运行 .exe 并以管理员身份登录）我可以做些什么来尝试并确保应用程序可以在任何机器上运行机器？

我需要使用强名称密钥和 AllowPartiallyTrustedCallers 还是应该使用 System.Security.Permissions.RegistryPermission？

谢谢你的帮助。

我正在创建一个包含 ASP.NET 页面和 Flash 小程序的网站。我想将我的业务逻辑封装在 WCF 服务中，该服务将通过两个端点公开：一个可通过 Internet 通过 HTTP(S) 访问，供 Flash 客户端使用，另一个可在数据中心内访问，供应用程序服务器使用. 如果这似乎不是一个好方法，那么请在这里阻止我；否则，我会继续……

问题是如何验证来自 Flash 客户端的请求。由于我不想将用户密码存储在浏览器 cookie 中，不想在每个请求中都发送密码，并且不想在初始登录后使用 HTTPS，我打算使用令牌 -基于身份验证系统。我也不希望用户在登录站点本身后必须登录到 Flash 客户端，因此我计划在 Flash 客户端启动时使用 Javascript 将令牌传递给它。

我知道 WCF 支持使用 .NET Framework 的内置安全框架 (System.Security) 来实施访问控制，我想利用这一点。

那么问题来了： 当 Flash 调用 WCF 服务时，如何将令牌传递给它，以及如何在服务器上处理令牌？

• WCF 有一个“已颁发令牌”身份验证模式，但它似乎旨在用于具有安全令牌服务和 SAML 令牌的成熟联合场景中——我真正想要的更复杂一点。可以将此模式与我自己的“简单随机字符串”令牌一起使用吗？如果是这样，怎么做？请记住，这需要与 Flash 兼容。
• 我可能会在标头（SOAP 标头或 HTTP 标头）中传递令牌。在这种情况下，一旦我确定了哪个用户发出请求，我如何通知框架以便 System.Security 检查能够工作？
• 我应该考虑完全不同的方法吗？任何避免在每个请求中发送密码、让我使用 System.Security 并与 Flash 一起工作的东西都是可能的。

以下代码不起作用：

密码未解密。

MSDN 说

“如果您在模拟期间使用此方法，您可能会收到以下错误：“密钥在指定状态下无效。”可以通过在调用该方法之前加载您要模拟的用户的配置文件来防止此错误。

在具有完全信任环境的机器（实际上是我们的开发机器）中使用 NHibernate 和 Remoting 时，我们正在处理一个问题。

当尝试将先前从服务器检索到的对象作为参数发送时，就会出现问题，该对象在其中一个属性中包含 NHibernate 代理（一个惰性代理）。

由于我们在开发机器中，网络应用程序的信任级别没有限制（它设置为完全），而且，作为一个优点，我们已经将 NHibernate 和 Castle 的程序集配置为完全信任 CAS（甚至认为它' d 不是必需的，因为 IIS 中的远程处理应用程序具有完全信任级别）。

有谁知道是什么导致了这个异常？下面的堆栈跟踪。

先感谢您。

.NET 类 System.Security.Cryptography.X509Certificates.X509Extension 不支持我要解析的某些 X.509 扩展（主题备用名称、名称约束）。此类的 MSDN 页面声明“可以在 CryptoConfig 文件中注册自定义扩展”（链接），但 CryptoConfig 类的描述仅讨论设置自定义加密算法实现——如何注册自定义 X. 509 分机。

有谁知道如何做到这一点？

安装了第 3 方 ASP.Net 网站和 Web 服务。该代码似乎不会将错误记录到服务器日志或自定义错误日志中。

用户收到以下严重的未捕获错误消息：

“System.Web.Services.Protocols.SoapException：无法将'System.Security.Principal.WindowsIdentity'类型的对象转换为'Library.Security.Identity'。在......”

我当然理解类型转换问题，但为什么 IIS 回收会解决这个问题？

任何人都知道我在哪里可以找到带有 system.security.cryptography 命名空间的示例代码——或者开发人员可以遵循的说明？

目的是为 asp.net 网站添加双重身份验证。在网站上，我想要求用户输入密码（类似于他们从钥匙扣获得密码）。在客户端，我想提供一个生成正确密码的 vb.net windows.forms 程序。

我想在小范围内使用 system.security.cryptography 命名空间来做到这一点。我正在寻找我不想弄乱设备或购买身份验证服务器设备的示例代码。

那里的大多数算法都需要高级数学学位，或者适用于其他平台，例如 Linux 或 PHP。我正在寻找.net 等价物。

我想在我的代码中使用 Get-Credential cmdlet。

如何从 System.Security.SecureString 格式轻松解码密码？

（我必须在我的代码的一部分使用明文格式的密码）

我的解决方法，但我认为也有正常的方法

我想将密码从 System.Security.SecureString 解码为可读密码。

此代码部分工作正常，我可以使用 $credentials 对象。但稍后在我的代码中，我需要可读格式的密码。因为方法需要可读字符串中的密码。所以我必须把密码解码回来。

如何从 $credentials 对象中解码密码？

更新

不工作：