位置: 编程技术 - 正文

在Vista系统下.NET开发者应该考虑的五个安全问题(在wind)

编辑:rootadmin
在微软的眼中,Windows Vista的主要卖点之一就是它改良后的安全模式。从它的身份识别标示元系统(metasystem),也就是Windows CardSpace到有时令人郁闷的用户账户控制(User Account Control), 这里有许多新的安全措施需要.NET开发者去考虑,无论是在桌面应用软件还是Web应用软件。 在Tech Ed 上,Rafal Lukawiecki,Project Botticelli的一名战略性顾问,概述了Windows Vista的安全模式和解释了开发者应该怎样利用他们发挥最大的功效。 自从Vista发布以来,大体上说最吸引大家注意的就是用户账户控制(User Account Control)。这源于这么样的一个事实,UAC颠覆了长期形成的开发习惯,并且在管理者角色运行应用程序的习惯,Lukawiecki说道。 他接着说:“如果开发者想看管理员登录时内容信息,请返回改变登录方式。否则你是看不到提示对话框的…你必须要以管理员的身份设置一些选项。 为了改掉开发者一直以理员的角色工作的习惯,Lukawiecki给了我们八个提示,以便在开发Windows Vista应用程序高效使用UAC: 1 判断应用程序是否需要管理员特权。他说:“这个判断应该在一开始就应该做出来”。 2 以普通用户(standard user)的角色测试你的应用程序。 3 如果你想存储二进制文件和用户的配置数据,你要知道这些存储在硬盘上的数据并不是很安全。 4 尽可能清楚的列举出你的安全需要级别 5 如果终端用户想提升他们的权限,必须确保你弹出的对话框所表达的意思要清楚。 6 尽可能学一些Windows完整性机制,这是一种新的方式来提高进程间通讯的安全性。 7 要小心谨慎让你的应用程序验证当前用户是不是管理员,特别是用户进行打开文件和对象操作的时候。 8 最后,Lukawiecki说: “在vista中Max_allowed并不是一件好事,在过去的操作系统中它用起来或许很方便,但是现在却不是那么回事了。” UAC技术的引入,使得Windows Vista在安全上有了新的变化,表现在登录体验上。它声明了一下两种方式: 首先,微软认识到这里有许多的方式取登录到一个应用程序,从生物的测定学到只能卡,到语音,微软已经引入了Credential Service Provider UI。这能与多种credential providers相合,并且为多因素证明提供支持。Lukawiecki说道。 第二,微软采取了身份识别标示元系统(metasystem),引入了Windows CardSpace, 这个使得用户完成多重在在线认证。 因此确保安全性作为你软件开发中的一个重要部分,那么我们要考虑五个方面: 1 周期,托管,托管安全测试 2 应用程序开发中所有组件应该描述安全级别 3 把威胁模型分析应用到你的设计阶段 4 开发计划中要有安全检查和测试部分 5 为研发团队建立安全标准 Lukawiecki说:“针对现在的开发者很少关注安全性问题,微软已经开始提倡安全开发生命周期。”

推荐整理分享在Vista系统下.NET开发者应该考虑的五个安全问题(在wind),希望有所帮助,仅作参考,欢迎阅读内容。

在Vista系统下.NET开发者应该考虑的五个安全问题(在wind)

文章相关热门搜索词:安装vista,windows vista build,windows vista在哪里,vista windows,windows vista server,vista windows,windows vista basic,windows vista(service pack1),内容如对您有帮助,希望把文章链接给更多的朋友!

Vista系统下硬盘IDE模式安装后开启AHCI的方法 什么是AHCI功能?AHCI全名AdvancedHostControllerInterface,中译:高级主机控制器介面,它是Intel所主导的一项技术,可以发挥SATA硬盘的潜在加速功能,大约可

让Windows Vista的资源管理器加上标题的方法 不知道大家有没有注意到,Vista中的资源管理器是没有标题的。而在此前的Windows中,资源管理器上是有标题文字的。没人知道是什么原因,很多人都想

Windows Vista系统下彻底屏蔽Office正版增值计划的提示 肯定很多朋友不喜欢右下角的那个正版增值计划的提示图标吧,没用正版要付出代价的好吧,在不侵犯知识产权的基础上,告诉下大家如何彻底屏蔽掉

标签: 在wind

本文链接地址:https://www.jiuchutong.com/biancheng/352110.html 转载请保留说明!

上一篇:完整版的Windows Vista系统开机加速全攻略(完整版的苏若雪和沈浪)

下一篇:Vista系统下硬盘IDE模式安装后开启AHCI的方法(windows vista pe)

  • 如何在网上查询个人房产
  • 小微企业应纳税所得额怎么计算
  • 不征税收入确认递延收益如何填报
  • 农民专业合作社属于什么企业类型
  • 财务报表申报有税额吗
  • 开票个人账户的钱怎么查
  • 结转发出材料会计分录
  • 个税里任职受雇从业类型
  • 直系亲属之间转账要交税吗
  • 代扣业务员佣金怎么做账
  • 退货应入会计什么科目
  • 一次性奖励随工资发
  • 车辆一次性入费用会计分录
  • 预提 冲销
  • 成本无发票如何处理
  • 工会经费的会计分录2023
  • 1697508645
  • 税务局开的专票可以抵扣吗
  • 企业延期支付工资的法律依据
  • 苹果手机m开头的序列号代表什么
  • w11系统激活码
  • 企业所得税汇算清缴表
  • 苹果怎么设置屏保和壁纸
  • AquariumDesktop.exe进程危险吗 AquariumDesktop是什么进程
  • windows设备超时是什么意思
  • linux系统添加静态路由命令
  • 如何设置两台路由器连接
  • 总公司人员的工资子公司发,如何报税?
  • 系统win7旗舰版
  • 商誉减值计算步骤
  • 企业以物易物如何确认收入
  • 结转代销成本
  • 用土地抵账合法吗
  • 星空下的灯塔作文
  • php怎么写接口给别人调用
  • springboot和vue结合
  • ChatGPT等大模型的模型量化:平滑量化法
  • pytorch nn.parameters
  • php之间传递数据
  • 2022最好用的港澳台电视直播
  • 进项不认证有什么风险
  • 免征企业所得税的有哪些行业
  • php usort函数
  • 残保金由哪个部门负责稽查
  • 管理费用处理的是
  • 配置英文
  • 餐饮行业分录大全
  • mysql三种安装方式
  • 应付票据转应付账款分录
  • 公司股东可以买公司股票吗
  • 员工报销签字流程
  • 小企业会计准则2023电子版
  • 股权转让的会计分录
  • 利润总额毛利润怎么算
  • 商品盘盈商品会计分录
  • mongodb与mysql相比的优缺点
  • mysql不能识别中文怎么解决
  • 怎样备份微信聊天记录到新手机
  • linux增加命令
  • tcpip. sys
  • repair.exe是什么软件
  • macair蓝牙用不了
  • netddeclnt.exe - netddeclnt是什么进程 有什么用
  • 系统映像不存在怎么重装系统
  • windows8截图保存在哪里
  • windows7word文档打不开怎么办
  • 升级win10系统后无法联网的三种解决方法
  • 铁嘴银牙剧情简介
  • 基于jquery的表单验证插件
  • c/s模式的例子
  • 欢迎使用城市供水信息服务平台
  • nodejs搭建个人博客网站
  • shell去重计数
  • android简单app实例
  • 税务局赵昭
  • 安徽省国家税务局网
  • 个税申报表明细怎么打印
  • 税务局发票邮寄需要多久
  • 86年的2020年是多少岁
  • 申请农合减免
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设