问题标签 [user-accounts]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - 通过自动创建和限制用户帐户在 Windows 2008 上构建简单的安全沙箱?
我想为应用程序托管服务构建一个相当简单的安全沙箱 - 因此主要目标是:
- 在沙盒“中”运行的应用程序无法在系统上安装可执行文件运行所在目录之外的任何内容。
- 通常拒绝访问系统(注册表访问等)。
- 明确拒绝访问指定目录之外的文件系统(甚至是只读的)。它将是一个在沙箱内运行的 .NET 应用程序,所以我不确定这是否会顺便否认运行时和核心依赖项?
我目前的计划是使用 System.DirectoryServices 命名空间在 .NET 中构建沙箱,方法是:
- 为每个启动的实例创建一个新的半永久用户帐户
- 从访客类用户派生它以拒绝对系统的广泛访问
- 然后专门授予对有限数量的应用程序应该运行的目录的读写访问权限。
有人能看出这个计划有什么特别的缺陷吗?用户帐户的安全性是否足以安全地满足上述要求?我们现在正在使用一个商业软件来处理这个问题(它的沙盒更全面);但它对我们的业务来说不够自动化 - 因此希望将其构建到我们的核心自动化软件中。
sql-server - 监视 SQL Server 2005 的帐户活动
我正在寻找最简单的方法来查看哪些用户正在登录我的数据库。我们有一些可能不再使用的旧用户帐户。我认为可能有一些方法可以监控谁登录并在接下来的一个月左右运行某种类型的查询,而不是仅仅关闭它们并查看谁在抱怨。监控和跟踪此类活动的最简单方法是什么?
编辑:我想对服务器上的所有数据库执行此操作。
sql-server - 尝试删除数据库用户帐户架构时出错
我正在尝试从数据库中删除用户的架构,但出现以下错误:
getroles 对象是什么?
如何摆脱引用,以便删除旧用户帐户?
api - 我应该为第 3 方 API 使用一个电子邮件/用户帐户,还是每个都拥有个人帐户?
在业务场景中是否有将电子邮件/用户帐户用于第三部分 API 的最佳实践?例如,假设我的公司域是 foo.com,我需要访问来自 Flicker、youtube、twitter、facebook、jigsaw、Amazon、ebay 和许多其他网站的数据。我是否应该有单独的电子邮件地址/用户名,例如 flickerapi@foo.com、youtubeaip@foo.com、facebookapi@foo.com 或类似 apiuser@foo.com 之类的东西,并且如果需要单独的用户名,是否应该跨服务使用一致的用户名? 你做什么工作?其中一个有什么缺点或优点吗?多个对我来说明显的缺点是记住所有的电子邮件地址。
c# - 检查 Active Directory 密码过期的这个 VBScript 代码的 C# 模拟是什么?
我有以下 VBScript 脚本来检查 Active Directory 用户帐户的密码过期。有人可以帮我将此代码转换为 C# 吗?非常感谢。
active-directory - 处理 100 万个用户帐户的 Web 服务
想象一下,你正在编写一个拥有 100 万用户的 Web 应用程序(他们都长得那么大,对吧!)
您将如何处理用户帐户?我可以想象几个场景:
- 滚动您自己的(数据库表、存储在用户配置文件表中的加盐/散列密码)
- 如果使用 ASP.NET 编写,请使用登录/角色提供程序(回退到数据库)
- 如果在 Windows 环境中,请使用 Active Directory
- 使用其他一些 LDAP 服务器
- 第三方提供商,如 OpenID 或 .NET Passport
稳定性和可扩展性当然很重要。
我想这确实是一个问题,即 Active Directory 和其他 LDAP 服务器是否能够很好地轻松扩展。Facebook、Twitter 和 Gmail 使用什么作为其后端帐户提供商?
让我想到这一点的是 Google App Engine。看起来真的很酷。但是,如果我使用内置的身份验证内容,用户将需要获得一个 Google 帐户。或者使用上面的#5,用户需要去获取一个 OpenID。我正在努力做到这一点,这样他们就可以在我的网站上进行简单的注册,而无需访问其他网站——对于世界上的非极客来说:)
c# - 如何知道用户帐户是否存在
我如何知道我的 Windows 操作系统 (Vista) 上是否存在用户帐户?我需要来自未加入任何域的独立计算机的此信息。
我想知道用户是否属于某个组,例如用户“admin”是否属于“Administrators”组?
ruby-on-rails - 在用户数据库中包含帐户信息
我正在构建我的第一个 Rail 应用程序并开始设置我的数据库。我有一个简单的用户表,其中包含姓名、电子邮件(登录名)、密码等。
该网站允许用户相互下注(使用垄断资金),因此我需要将有关用户当前奖金和其他敏感事项的信息添加到数据库中。
问题:我应该将这些信息放在用户表中还是应该创建一个帐户表并在其中插入信息。我缺乏了解是否应该引发任何安全问题以在用户表中插入信息。
亲切的问候
丹麦
_
java - 基于Java的用户认证
有人可以向我指出一个好的 Java 库的方向,用于处理基本的用户登录/身份验证。
我正在寻找可以集成到自定义应用程序中的主管,以处理简单的用户/名称密码身份验证并发送帐户验证/密码重置电子邮件。
c# - 安装 .NET 开发的 Windows 服务时出错
我使用 C# 和 Visual Studio 2008 开发了一个 Windows 服务。我的机器上安装了Windows XP SP2。当我尝试使用installutil工具安装服务时,输入用户名和密码后,出现以下错误。
安装阶段发生异常。System.ComponentModel.Win32Exception:帐户名无效或不存在,或指定帐户名的密码无效。
但是用户确实存在。我通过控制面板→用户帐户→创建新帐户创建了用户。
我用于安装服务的命令是:
我该如何解决这个问题?