问题标签 [trusted-vs-untrusted]

我有几个带有不受信任外键的 SQL Server 2005 数据库。这些键在对象目录视图 中标记为“不用于复制”( is_not_for_replication=1) 。sys.foreign_keys

我已经运行了一个脚本来捕获这些不受信任的密钥并运行

针对每个键。对于除一个之外的所有密钥，结果表明这些密钥已被验证（重新信任？），但sys.foreign_keys视图仍将它们标记为不受信任。

为什么此对象目录视图没有将“重新信任”键反映为is_not_trusted=0？“不用于复制”的外键总是不受信任的吗？如果不是，我如何让目录视图反映外键的“受信任”状态？

另外，我是否正确假设只要外键被标记为“不受信任”，它就不会被考虑到任何 SQL Server 执行计划中？

感谢您的任何意见或建议。

我通过 VPN 连接到我的计算机域之外的其他网络。一切正常，除非我尝试访问 VPN 隧道（和另一个域）中的网站。这是第一条消息：

但问题不在于证书无效，而是我的系统无法验证颁发者......很可能是因为我的计算机不是通过我正在访问网站的 VPN 隧道的域的一部分。

所以我在想，我只是导入这个证书，一切都应该正常吗？

问题是我在系统上的任何地方都找不到这个证书......也许是因为它不存在我不知道。有谁知道如何找到这个证书。如上图所示的系统并导入呢？我还能做些什么来让这个 CA 自动安装它吗？

Bob 和 Alice 在组织的不同部门工作。他们在多租户模式下使用 Hadoop 集群，并带有 Yarn 和 Kerbros 身份验证。很明显 Bob 不能直接读取 Alice 的数据，因为 Namenode 和 hdfs 会检查权限。

Bob 可以从他的 mapper 和 reducer 中读取 Alice 的文件或数据块吗？为什么不？代码隔离如何工作？

我已经配置了一个带有 FusionPBX GUI 的 Freeswitch 系统。我需要满足的要求之一是将受信任的域与不受信任的域区分开来。

我要做的是确保 SIP 标头上的 P-Asserted-Identity 字段仅发送到受信任的域，并且呼叫中的 From:field 将显示为anonymous@anonymous.invalid，以防呼叫不受信任的域。

这是我制作的 XML 代码，但无法正常工作（我不知道为什么）：

谁能帮我解决这个问题？提前致谢

作为验证码扫描的一部分，我得到了 CWE 829 -Inclusion of Functionality from Untrusted Control Sphere 抛出的错误。

下面我粘贴了我的 Java 代码，在第 3 行我得到了这个漏洞。

我没有找到太多关于这个问题的信息。如果您之前遇到过此类问题，有人可以帮助我吗？

我正在尝试运行用户在我的服务器中上传的不受信任的代码。我的用户想要编写在服务器上执行的简单函数，如下所示：

更新：由于资源需求，我不允许使用 docker 或类似的隔离解决方案。

步骤是：

• 定义允许的程序集和类型

• 编译用户代码

• 在单独的AssemblyLoadContext中加载已编译的程序集

• 执行用户功能

• 处置资源

我简化了我的代码如下：

测试代码是：

我知道用户可能可以访问 IO、网络……这是巨大的威胁。我尝试使用System.IO.Directory.GetCurrentDirectory()：因为我没有将 System.IO 程序集添加到 allowedAssemblies 它在编译部分引发异常。我还尝试通过反射获取当前用户身份和一些基本作品，所有这些作品都引发了异常。

如果我在编译之前限制允许的引用，用户如何执行危险代码来访问资源？除了连续循环执行（while True loop）之外还有哪些威胁？

我正在寻找一种方法来评估允许索引的字符串语法。

例子：

在这种情况下，我希望 foo 等于1

ast literal_eval 不支持这一点，因为

它不能评估任意复杂的表达式，例如涉及运算符或索引。

该代码不受信任，因此我无法使用 pythoneval()函数。

有什么想法吗？