问题标签 [trusted]

我已经构建了一个Silverlight 5应用程序，它允许用户将项目拖放到选定区域并将它们上传到特定 URL。它是一个 HTML 页面，通过object标记在 div 内引用xap文件（包含 Silverlight 代码）。目的是当用户将一个元素拖到那个 div 中时，该元素应该被上传到指定的服务器。

问题是要上传拖动的项目，我需要调用FileInfo的getFullName()方法，并且它需要用户被信任。由于 Silverlight 应用程序将在 HTML 页面的 div 内运行，我假设它是浏览器内访问的情况，根据本文，它需要更改最终用户的 IE 设置。要求用户更改他的注册表项以上传文件显然不是一种选择。

有没有办法摆脱这种情况（也就是说，如果我正确理解了这种情况）？

我在我的工作站上的 VS2010 中开发的 .net 4.0 下的 C# 中有一个 aspx 页面，该页面位于一个名为“DOMDEV”的域中，试图在独立的 W2K3 Std Edition SP2 上访问 MS-SQL Server 2000 DE。我的域凭据是

用户：DOMDEV\MyName 密码：p@ssword

MS-SQL Server 2K DE 的安全设置为 Windows 身份验证模式，由于公司规定不能更改为混合模式。

我的连接字符串在 aspx 的 web.config 文件中如下所示： Data Source=standAlone.myCompany.com\SQL01;Initial Catalog=db_001;Integrated Security=SSPI;

当我在工作站上的 VS2010 中执行 Ctrl-F5 时，页面执行良好并从独立服务器中提取所有数据。

当我将页面发布到 Window Server 2K8 Enterprise 并尝试通过我的 IE 9 请求页面时，我收到以下错误：用户“（空）”登录失败。原因：未与受信任的 SQL Server 连接关联。

为什么它可以在我的设备上运行而无需设置任何东西，但在 W2K8 上却不行？从我的 VS IIS 发送的安全信息与 W2K8 的 IIS7 有什么不同？W2K8 IIS7 上的网站设置为启用 Windows 身份验证启用匿名身份验证：应用程序池标识

如何/我可以做些什么来配置 W2K8 以让 IIS 7 像我的设备上的 IIS 一样工作？

谢谢你。

这与以下帖子有些相关： 对 sha1sum 的两个哈希输出执行 OR

我有一组 TPM 测量样本，例如：

根据 TPM 规范，在上面的帖子中也提到，PCR 扩展操作是：PCR := SHA1(PCR || data)，即“将 PCR 的旧值与数据连接，对连接的字符串进行哈希处理并存储PCR 中的哈希”。此外，我发现的规范多篇论文和演示文稿提到数据是要加载的软件的哈希值。

但是，当我执行类似的操作时echo H(PCR)||H(data) | sha1sum，我没有获得正确的结果值。即，当计算（使用上面的哈希）：echo 1ca03ef9cca98b0a04e5b01dabe1ff825ff0280a0ea26e75253dc2fda7e4210980537d035e2fb9f8 | sha1sum时，结果值是 NOT 7f36b991f8ae94141753bcb2cf78936476d82f1d。

我对 TPM_Extend 操作的理解是否正确？如果是这样，为什么生成的散列与样本测量文件中的散列不同？

谢谢！/n

我已成功设置 ASP.Net 网站和 SQL Server 之间的 Kerberos 委派。IIS 应用程序池帐户和 SQL Server 服务帐户的同一域中的所有用户都可以从网站委派给 SQL Server。现在我们有来自双向受信任域的用户尝试使用该网站，并且在 SQL Server 端发生以下错误：“用户'NT AUTHORITY\ANONYMOUS LOGON'登录失败。这意味着委托失败。

该网站是 Windows 2003 上的 IIS 6。

我检查了来自受信任域的用户，“userAccountControl”为 512，因此不会阻止委派。在用户IE浏览器设置中，我可以将“本地内网”配置正确。

有人能告诉我如何解决这个问题吗？

谢谢！

理查德

我有一个正在处理的 ASP.net MVC 4 项目，并正在尝试使用 Database First 向它添加一个 ADO.net EF 模型。

模型（.edmx 文件）的创建似乎成功运行，并且在我指定的文件夹中留下了所需的 .edmx 模型文件。但是，我似乎看不到任何嵌套在此模型下的文件。（根据我的所有研究，我应该能够展开 .edmx 文件并查看下面的 *Context.vb、*Designer.vb、*.edmx.diagram 和 *.tt 文件，但我不能。）

在关于 Database First 的 msdn 文章中，它应该看起来像这样（参见第 4 步）：

注意到这个问题后，我发现在创建 .edmx 模型后出现了一些警告，其中一个是（我已经遮蔽了完整路径的一部分）：

路径 'P:\IT\...\DAL\EF.Utility.VB.ttinclude' 必须在此计算机本地或您的受信任区域的一部分。如果您已下载此模板，您可能需要使用文件资源管理器中模板文件的属性页面“取消阻止”它。

该项目存储在我们其中一台服务器上的网络共享中，因此它也可以包含在我们的日常备份和 Windows 卷影副本中。我的理解是，因此出现了上述警告，我需要将我的机器设置为信任该位置。

我已经尝试了我能想到的 这篇 MSDN 文章的所有可能变体， 但绝对没有成功，警告仍然存在。

要么我找错地方了，要么我错过了什么。

有谁知道我可以做些什么来删除此警告并访问嵌套在 .edmx 模型下方的对象？

我对发送到我的 Google 商家帐户 (order_shipments.txt) 的提要有问题，有 4 列

商家订单 ID 跟踪号 承运人代码 其他承运人名称 发货日期

我已使用免费送货的 magento 送货方式将我的送货设置为免费送货，问题是在我的提要下，所有跟踪号都显示为承运人（其他），而我需要在我的提要下使用 UPS 或 USPS 的承运人。因为每次我们发货时，我们都会输入运单号和承运人。任何建议将不胜感激。

我最近刚刚了解了一些关于如何通过 Internet 发送加密消息的知识，而且它似乎很大程度上依赖于“受信任的第三方”我的问题是我不信任任何人，有没有办法形成一个两台计算机之间没有事先保密或需要信任任何人的加密连接？

如何配置 SRX200 路由器？我想用我自己的系列（例如：10.xxx）设置一个局域网（可信网络）路由器应该基于端口转发请求（基于端口的转发）。即，如果任何机器在某个端口上发送请求，路由器应根据该端口号将该请求转发到特定机器。路由器应该将目标地址转换为一个特定的 IP（由我们指定）。

我编写 SL5 应用程序。我用解冻代码签名证书签名。我设置了允许在浏览器内运行的注册表。当我检查 haselevationpermission 时，我得到了错误。如果我在受信任的出版商中安装证书，我就知道了。

但是我的应用程序将被最终用户使用，我不能告诉他们“将此证书安装到受信任的发布者中”

怎么了？有什么建议吗？

因为 TPM 1.2 规范中有 24 个 PCR。其中一些 PCR 是保留的，不能通过用户代码进行扩展。以下是 PCR Index 他们的 PCR Usage

1. CRTM、BIOS 和平台扩展
2. 平台配置
3. 选项 ROM 代码
4. 选项 ROM 配置和数据
5. IPL7Code（MBR 信息和引导加载程序阶段 1）
6. IPL 代码和配置数据（供 IPL 代码使用）
7. 状态转换和唤醒事件
8. 保留供将来使用。不使用。
9. 引导加载程序第 2 阶段第 1 部分
10. 引导加载程序第 2 阶段第 2 部分
11. 未使用。
12. 未使用。
13. 引导加载程序命令行参数
14. 通过检查例程检查的文件
15. 实际加载的文件（例如 Linux 内核、initrd、模块..）
16. 未使用。
17. 未使用。
18. DRTM8

18-23。未使用。

我知道用户可以扩展所有未使用的 PCR？它是否正确？我问了这个问题因为我已经编写了自己的代码来扩展 PCR（通过遵循裤子编码指南），结果我可以将所有 PCR 扩展，除了从 PCR 17 到 PCR 22。我的理解是我只能扩展几个特别是不能玩从 PCR 0 到 PCR 7 的较低级别的。