问题标签 [trust]

我知道地理定位需要用户提高信任才能获得位置。

那是标准的一部分吗？信任级别提升是标准的一部分吗？哪些功能需要用户许可？我需要分别授予每个功能的权限吗？还是“信任模式”开/关？网站可以保留许可吗？还是只是每个会话？

我正在与一个赌博网站合作，该网站历来使用ICRA 词汇表标记自己，并用RDF和PICS标签表示。据我了解，这些标签被Internet Explorer 6 Content Advisor等系统解释为阻止网站访问。

不幸的是，ICRA 的标签计划似乎已经失效，正如ICRA 主页所证明的那样。

ICRA 标签引擎已停止使用。虽然所有当前标签将继续与 Internet 内容过滤器一起使用，但 ICRA 标签生成器、ICRA 工具和网站管理员支持将不再可用。

标签可能仍然有效，但无法生成任何新的 RDF 文件。此外，PICS 已被称为POWDER的东西取代。

我的问题是：是否应该使用其他自我标记方案将网站内容识别为包含语言、暴力、成人内容、潜在有害内容（如赌博等）？Netnanny 和 Cyber​​sitter 等产品是否需要这些方案，或者它们是否会根据 url 白名单阻止内容？

更新：我确实找到了一些可能的替代方案，但尚未评估它们的用处：

• SafeSurf是一个评级系统，涵盖各种类型的内容
• RTALabel是一个粗粒度的系统，可将网站标识为“仅限成人”

我有一个关于使用自签名证书验证数字签名的问题：

以下教程对我有用： http ://www.oracle.com/technetwork/articles/javase/dig-signature-api-140772.html

但是，当 X.509 证书是自签名的时，接收方如何信任附加到 XML 消息的证书数据？任何人都可以生成自签名证书并声称是同一发件人。上述教程中的验证始终返回 true。发送者的证书必须加载到接收者的信任库中，因此接收者可以使用信任库中的任何内容来验证签名文档。我找不到这种情况的任何参考。

We have several AD servers with established forest trust between them, so Windows users from different domains are able to get access to restricted resources. Suppose we have domainA.com and domainB.com, so any user from the domain domainB.com can login to resource on domainA.com. For security reasons anonymous access to LDAP servers is disabled by administrators.

Now we need to list all users from all LDAP servers in our PHP code with the help of OpenLDAP client. Below is PHP code to get info about all users from domainB.com

My script dies with message "Cannot bind" with ldap error "49 Invalid credentials". Additional info from AD:
80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1

I think that the problem is with simple authentication mechanism, because when I use GSS Negotiate authentication in the Ldap Administrator client with the same credentials for user@domainA.com everything is ok.

What can I do to make successful bind on domainB.com with credentials from user@domainA.com?

UPD1 Authentication with SASL DIGEST-MD5

Logs from AD:

大家好，
我正在开发一个应该管理通过互联网下载内容的单例，我知道存在 ASIHttp 请求，这是一个很好的库，但我有自己的理由不使用它。
除了一件事之外，该课程工作得很好：我正在尝试处理我的 MobileMe 帐户的公用文件夹，但没有成功。我在其中上传了一个文件并尝试使用我的班级下载。阅读有关 stackOF 的一些问题并阅读文档时，我想到了该代码，但它似乎不起作用：

现在我被卡住了，因为从日志中我可以看到评估函数返回的结果为 4，它对应于 kSecTrustResultUnspecified 但即使我对挑战发送者说 to 也没有任何工作continueWithoutCredentialForAuthenticationChallenge。该文件的网址是：https ://public.me.com/XXXX/Objective.zip （链接已删除）该 zip 是我也在课堂上实现的 ObjectiveZip 库。
有什么建议吗？

此页面存在安全问题。

尚未确定错误原因。此页面列出了文件夹中的所有文件，它运行良好。现在她列出了这些相同的文件，但使用的是 ajax。

代码很简单：我有一个 PartialView，它是一个列出此文件夹中文件的 WebGrid：

部分视图“_files.cshtml”

请求是由这个 javascript 函数发出的：

索引.cshtml

在Controller中，我调用PartialView：

文件被发送到文件夹：

/App_Data/下载/

在这篇文章之后，我将 web.config 放在了 Downloads 文件夹中，但错误仍然存​​在。

网络配置

控制器

错误发生在方法的第 3 行：GetBoletins

另一个大会

DataContext 是另一个程序集中的类。

我在我的应用程序 DLL EFCodeFirst.SqlServerCompact中使用，通过 Nuget 安装。

在我的主机（部分信任）中，当我尝试使用此 DLL 时出现安全错误。

我怎样才能知道这个 DLL 的信任级别是多少？我怎样才能让它以中等/部分信任运行？

I'm running into a problem using this method to address a "javax.net.ssl.SSLPeerUnverifiedException: No peer certificate" exception encountered using HttpClient 4. This, however, caused the following javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:

I got around that by commenting out the following else block found in EasyX509TrustManager.java:

Voila! And everything works as it should. The problem is that I really have no idea what the "Intermediate certificate lacks BasicCosntraints" exception means or if commenting out that else block introduces a security risk where I may be trusting invalid certificates.

The original SSLPeerUnverifiedException did not occur on either Android 2.1 or 2.2, so this seems to be just a problem on Android 2.3+.

Could someone please help me understand what exactly that exception means? And if this is a security risk, how would I begin to go about resolving this issue?

我正在尝试很长时间才能在我的 Web 部件中获得有效的 SQL 连接。我阅读了很多 msdn 的东西并尝试了很多东西，但我无法让它工作......每次我尝试打开 SQL 连接时，我的 Web 部件都会抛出异常：Request for the permission of type 'System.Data.SqlClient.SqlClientPermission.

我尝试了将 .net 信任设置得更高的 custom.configs，编辑清单，使用 PermissionSet-Class 设置权限，还尝试了 FullTrust，但没有任何效果。如何正确设置权限？顺便说一句，Web 部件是沙盒解决方案。

如果有人能给我一个详细的视图，如何设置权限，那就太棒了。

我不确定这是否以前发布过，但我找不到答案。

我开始了一份新工作，当我启动这个 wpf 项目时，我得到这个错误作为内部异常：

{“基础连接已关闭：无法为 SSL/TLS 安全通道建立信任关系。”}

有几个关于为 Visual Studio 2008 添加例外的建议，但我正在运行 2010。有谁知道我应该采取哪些下一步措施来解决这个问题？