位置: 编程技术 - 正文

在Vista系统下.NET开发者应该考虑的五个安全问题(在wind)

编辑:rootadmin
在微软的眼中,Windows Vista的主要卖点之一就是它改良后的安全模式。从它的身份识别标示元系统(metasystem),也就是Windows CardSpace到有时令人郁闷的用户账户控制(User Account Control), 这里有许多新的安全措施需要.NET开发者去考虑,无论是在桌面应用软件还是Web应用软件。 在Tech Ed 上,Rafal Lukawiecki,Project Botticelli的一名战略性顾问,概述了Windows Vista的安全模式和解释了开发者应该怎样利用他们发挥最大的功效。 自从Vista发布以来,大体上说最吸引大家注意的就是用户账户控制(User Account Control)。这源于这么样的一个事实,UAC颠覆了长期形成的开发习惯,并且在管理者角色运行应用程序的习惯,Lukawiecki说道。 他接着说:“如果开发者想看管理员登录时内容信息,请返回改变登录方式。否则你是看不到提示对话框的…你必须要以管理员的身份设置一些选项。 为了改掉开发者一直以理员的角色工作的习惯,Lukawiecki给了我们八个提示,以便在开发Windows Vista应用程序高效使用UAC: 1 判断应用程序是否需要管理员特权。他说:“这个判断应该在一开始就应该做出来”。 2 以普通用户(standard user)的角色测试你的应用程序。 3 如果你想存储二进制文件和用户的配置数据,你要知道这些存储在硬盘上的数据并不是很安全。 4 尽可能清楚的列举出你的安全需要级别 5 如果终端用户想提升他们的权限,必须确保你弹出的对话框所表达的意思要清楚。 6 尽可能学一些Windows完整性机制,这是一种新的方式来提高进程间通讯的安全性。 7 要小心谨慎让你的应用程序验证当前用户是不是管理员,特别是用户进行打开文件和对象操作的时候。 8 最后,Lukawiecki说: “在vista中Max_allowed并不是一件好事,在过去的操作系统中它用起来或许很方便,但是现在却不是那么回事了。” UAC技术的引入,使得Windows Vista在安全上有了新的变化,表现在登录体验上。它声明了一下两种方式: 首先,微软认识到这里有许多的方式取登录到一个应用程序,从生物的测定学到只能卡,到语音,微软已经引入了Credential Service Provider UI。这能与多种credential providers相合,并且为多因素证明提供支持。Lukawiecki说道。 第二,微软采取了身份识别标示元系统(metasystem),引入了Windows CardSpace, 这个使得用户完成多重在在线认证。 因此确保安全性作为你软件开发中的一个重要部分,那么我们要考虑五个方面: 1 周期,托管,托管安全测试 2 应用程序开发中所有组件应该描述安全级别 3 把威胁模型分析应用到你的设计阶段 4 开发计划中要有安全检查和测试部分 5 为研发团队建立安全标准 Lukawiecki说:“针对现在的开发者很少关注安全性问题,微软已经开始提倡安全开发生命周期。”

推荐整理分享在Vista系统下.NET开发者应该考虑的五个安全问题(在wind),希望有所帮助,仅作参考,欢迎阅读内容。

在Vista系统下.NET开发者应该考虑的五个安全问题(在wind)

文章相关热门搜索词:安装vista,windows vista build,windows vista在哪里,vista windows,windows vista server,vista windows,windows vista basic,windows vista(service pack1),内容如对您有帮助,希望把文章链接给更多的朋友!

Vista系统下硬盘IDE模式安装后开启AHCI的方法 什么是AHCI功能?AHCI全名AdvancedHostControllerInterface,中译:高级主机控制器介面,它是Intel所主导的一项技术,可以发挥SATA硬盘的潜在加速功能,大约可

让Windows Vista的资源管理器加上标题的方法 不知道大家有没有注意到,Vista中的资源管理器是没有标题的。而在此前的Windows中,资源管理器上是有标题文字的。没人知道是什么原因,很多人都想

Windows Vista系统下彻底屏蔽Office正版增值计划的提示 肯定很多朋友不喜欢右下角的那个正版增值计划的提示图标吧,没用正版要付出代价的好吧,在不侵犯知识产权的基础上,告诉下大家如何彻底屏蔽掉

标签: 在wind

本文链接地址:https://www.jiuchutong.com/biancheng/352110.html 转载请保留说明!

上一篇:完整版的Windows Vista系统开机加速全攻略(完整版的苏若雪和沈浪)

下一篇:Vista系统下硬盘IDE模式安装后开启AHCI的方法(windows vista pe)

  • 离职人员补发工资怎么做账
  • 企业技术转让享受税收优惠政策应符合哪些条件
  • 增值税纳税义务早于会计准则的案例
  • 关税的征收对象是贸易性商品,不包括
  • 有关研发支出的账务怎么做?
  • 长期待摊费用对方科目
  • 企业保持存货的必要性是什么
  • 酒店开办费
  • 企业内部转账应注意什么
  • 行政事业单位国有资产处置管理办法
  • 如何确定核定征收的应税所得率
  • 免退税企业结转怎么操作
  • 销售商品开具商品单据
  • 原材料保险公司赔偿会计分录怎么写
  • 核定征收营业范围
  • 国外公司进口能退税吗
  • 房产税怎么计算的
  • 年数总和折旧计算方法
  • 企业转让二手房增值税
  • 残疾人保障金什么时候发放
  • 培训费发票如何入账
  • 会计差错更正的准则依据
  • 什么叫管理口径报表
  • 增值税税差调整原因
  • 安装费的税费的会计分录
  • 王者荣耀如何更改战区
  • 期末调汇的会计处理
  • 结算起点为
  • 企业所得税预缴申报
  • 重建索引命令
  • win11不能用u盘
  • 外资企业采购退税流程
  • windows7安装nodejs14
  • 应收账款包括哪些
  • 企业应收票据贴现 哪个部门负责
  • 企业无偿借款的税务处理
  • 当月预交的增值税在申报期内可以填报进去抵扣
  • 关停所有swap分区的命令
  • 期初金额和期末金额怎么算
  • vue实现登陆
  • mfcc特征提取过程
  • ps_clk
  • 命令who的含义
  • python进行统计分析
  • 出口退税转内销的话如何算发票金额
  • php页面出不来
  • 小规模纳税人跨区域预缴增值税
  • mysql主键语句
  • 建筑安装工人住宿费会计分录
  • sql函数coalesce
  • 资本公积占比多少合适
  • 购买空调报销单怎么填
  • 外贸出口企业申报年月怎么填
  • 固定资产没收到发票能折旧吗
  • 营业外支出在贷方
  • 增值税税率调整后,合同价应该调整吗
  • 营改增对企业税负影响
  • 旅行社代订的机票可以抵扣吗
  • 租来的办公室装修费摊销几年
  • 以前年度的银行手续费发票
  • 施工企业其他业务收入包括哪些
  • 如何删除windowsedb
  • ubuntucommand not found
  • win8屏幕键盘快捷键
  • 电脑连不上网怎么解决
  • linux文件后缀名解释
  • centos搭建服务器
  • require注解
  • cocos2d-x教程
  • cocos2d rpg
  • javascript 数组
  • js函数重名
  • jq读取json
  • vue 组件打包为npm
  • python程序设计的方法
  • js状态管理
  • jquery插件是干什么的
  • 原生js常用的方法
  • jq获取table元素
  • 河南车船税收费标准图片
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设