问题标签 [trust]

我在运行时加载一个外部程序集，即Assembly.LoadFile()。有没有办法为动态加载的程序集指定不同的（较低的）信任级别？

假设我们有两个应用程序：

大师应用

奴隶应用

MasterApp 正在执行带有一些参数 fe 的 SlaveApp：slaveapp --param1 100 param2 "hello"

你不能直接看到，但有人可能会尝试检查提供给 slaveapp 的参数，并从控制台执行它。

我希望 slaveapp 只能由 masterapp 执行，以便用户无法在控制台模式下运行它（或作为从属或其他应用程序）。我正在考虑提供一些unique_stringand md5(unique_string + salt)，但如果有人会检查论点，他可能会理解发生了什么。有没有办法只通过提供一些不能重复使用的独特的、受信任的参数来做到这一点（并且没有资源共享，比如带有私钥/公钥的文件等）？

我知道我们可以在给定 SecTrustRef 的情况下使用 SecTrustSetAnchorCertificates()。但是使用CFStreams，我们只有在握手之后才能得到信任对象。一种解决方法似乎是使用 kCFStreamSSLValidatesCertificateChain 属性禁用 CFStream 上的证书链验证，然后使用 kCFStreamPropertySSLPeerCertificates 获取对等证书，从这些证书创建信任并自行评估信任。

但是，如果我们可以告诉 CFStream 使用一系列证书作为锚点，那将会更加简洁。我希望太多了吗？

文档说：“如果不是所有验证叶证书所需的证书都包含在信任管理对象中，那么 SecTrustEvaluate 在钥匙串搜索列表（请参阅 SecTrustSetKeychains）和系统的锚证书存储（请参阅 SecTrustSetAnchorCertificates）中搜索证书。”

但是，由于 SecTrustSetKeychains() 在 iOS 上不可用，尚不清楚此函数是否也会在应用程序的钥匙串中查找。

问候，

我最近创建了一个 jar，并使用我创建的密钥库对其进行了签名。

jar 的签名很好，但是当我运行小程序时，如果你想运行小程序，它会给出通常的提示，但是，在接受它之后，当小程序尝试连接到 MySQL 数据库（在本地运行）它时再次提示询问您是否要运行此潜在的不安全操作。

有人告诉我，当您签署一个小程序，并且用户单击“是”表示他们想要运行它时，该小程序会变得受信任吗？然而在这种情况下它有没有？我可能被告知了错误的信息..

所以我的问题是，如何在操作小程序时防止这些（相当）烦人的消息弹出？

干杯

我的应用程序通过 LDAP（通常是 Active Directory）定义授权用户：

1. 客户定义了一个 LDAP 服务器 (TreeA) 和一个组 (GroupA)。GroupA 中的任何用户都可以使用该应用程序。
2. 在登录时，用户发送他们的用户名和密码——如果使用他们的凭据绑定到 LDAP TreeA 有效，并且他们的用户帐户在 GroupA 中，那么他们很高兴

我遇到过两个 Active Directory 相互信任的情况，并且 TreeA 中指定的 GroupA 包含来自 TreeB 的用户。所以第 2 步失败了，因为我正在尝试针对 TreeA 对 UserB（来自 TreeB）进行身份验证。

该应用程序可以访问 TreeA，所以我想它可以查看 GroupA 并在那里看到 UserB。但是它怎么知道它需要向 TreeB 发送绑定请求来验证用户名和密码呢？

有没有更好的方法来解决这个问题？
由于存在信任关系，因此对 TreeA 的此类绑定请求是否应该自动转发给 TreeB？

使 Linq Where 和 OrderBy 方法中使用的代表“可信赖”的最佳方法是什么？

例如，如果我的代码被传递了这些类型Func<T,Boolean>和Func<T>，那么检查这些将只对传递给它们的对象进行操作而不是例如访问文件系统等讨厌的事情的最佳选择是什么？

我想一种方法是启动一个部分受信任的 AppDomain，并且代表在其中运行，但我想知道是否还有其他选择？

谢谢

我正在寻找来自 Microsoft 的最佳实践、受支持的指南或相同的博主/开发人员指南。或两者。

我正在设置一些用于托管的服务器，并且我想为它们配置足够的权限。我之前已经这样做了，我修改了中信任并赋予它数据库权限等，但我只是简要介绍了它。

我想设置具有人们使用的相应通用权限的可靠机器。是否有资源可以详细解释每个信任级别默认具有的内容？这样我就可以比较并从那里开始。

为了启动安全性，我在我的机器上制定了一条规则，即我只为每个站点/用户创建专用的应用程序池。我知道微软说每个网站实际上都是独立的，即使在共享应用程序池空间中也是如此，但我就是不相信它。

我也知道我不应该在完全信任下运行，因为我正在向各种攻击开放我的服务器。

我对此有一些了解，但还不够，所以希望你们能帮助我。我不想被勺子喂食该做什么，我没有问题弄清楚，我只是找不到开始的信息。

我感谢您的帮助。

安东尼

我正在运行：Windows 2008 RC2 64 位，带有 IIS7.5 以及 2.0/3.5 和 4.0 应用程序池的组合。

我一直在寻找这个一天，并没有找到任何关于它的东西。我正在尝试确定默认情况下哪些浏览器具有哪些受信任的根证书颁发机构。

我对没有更新的旧浏览器特别感兴趣（比如没有安装所有服务包的原始版本的 IE 6）。

有没有人对此有任何想法或如何查找此信息？

谢谢你的帮助！

我正在尝试设置一个挂钩以通过邮件通知我有关新提交的信息。

由于Mercurial hook not execution proper中描述的问题，我似乎无法通过简单地将以下内容添加到 my 来运行它.hg/hgrc，因为脚本不会运行：

作为一种解决方法，我hgweb.config在它按预期运行的地方添加了钩子。现在，由于我正在通过 HTTP 推送，因此运行脚本的实际用户是apache（由id从钩子内运行确定），这意味着我会收到类似的错误

不信任来自不受信任用户 u 组 g 的文件 .hg/hgrc

我添加了

但同样的错误仍然存​​在。我究竟做错了什么？我理解这完全错误吗？感谢任何帮助！