位置: 编程技术 - 正文

在Vista系统下.NET开发者应该考虑的五个安全问题(在wind)

编辑:rootadmin
在微软的眼中,Windows Vista的主要卖点之一就是它改良后的安全模式。从它的身份识别标示元系统(metasystem),也就是Windows CardSpace到有时令人郁闷的用户账户控制(User Account Control), 这里有许多新的安全措施需要.NET开发者去考虑,无论是在桌面应用软件还是Web应用软件。 在Tech Ed 上,Rafal Lukawiecki,Project Botticelli的一名战略性顾问,概述了Windows Vista的安全模式和解释了开发者应该怎样利用他们发挥最大的功效。 自从Vista发布以来,大体上说最吸引大家注意的就是用户账户控制(User Account Control)。这源于这么样的一个事实,UAC颠覆了长期形成的开发习惯,并且在管理者角色运行应用程序的习惯,Lukawiecki说道。 他接着说:“如果开发者想看管理员登录时内容信息,请返回改变登录方式。否则你是看不到提示对话框的…你必须要以管理员的身份设置一些选项。 为了改掉开发者一直以理员的角色工作的习惯,Lukawiecki给了我们八个提示,以便在开发Windows Vista应用程序高效使用UAC: 1 判断应用程序是否需要管理员特权。他说:“这个判断应该在一开始就应该做出来”。 2 以普通用户(standard user)的角色测试你的应用程序。 3 如果你想存储二进制文件和用户的配置数据,你要知道这些存储在硬盘上的数据并不是很安全。 4 尽可能清楚的列举出你的安全需要级别 5 如果终端用户想提升他们的权限,必须确保你弹出的对话框所表达的意思要清楚。 6 尽可能学一些Windows完整性机制,这是一种新的方式来提高进程间通讯的安全性。 7 要小心谨慎让你的应用程序验证当前用户是不是管理员,特别是用户进行打开文件和对象操作的时候。 8 最后,Lukawiecki说: “在vista中Max_allowed并不是一件好事,在过去的操作系统中它用起来或许很方便,但是现在却不是那么回事了。” UAC技术的引入,使得Windows Vista在安全上有了新的变化,表现在登录体验上。它声明了一下两种方式: 首先,微软认识到这里有许多的方式取登录到一个应用程序,从生物的测定学到只能卡,到语音,微软已经引入了Credential Service Provider UI。这能与多种credential providers相合,并且为多因素证明提供支持。Lukawiecki说道。 第二,微软采取了身份识别标示元系统(metasystem),引入了Windows CardSpace, 这个使得用户完成多重在在线认证。 因此确保安全性作为你软件开发中的一个重要部分,那么我们要考虑五个方面: 1 周期,托管,托管安全测试 2 应用程序开发中所有组件应该描述安全级别 3 把威胁模型分析应用到你的设计阶段 4 开发计划中要有安全检查和测试部分 5 为研发团队建立安全标准 Lukawiecki说:“针对现在的开发者很少关注安全性问题,微软已经开始提倡安全开发生命周期。”

推荐整理分享在Vista系统下.NET开发者应该考虑的五个安全问题(在wind),希望有所帮助,仅作参考,欢迎阅读内容。

在Vista系统下.NET开发者应该考虑的五个安全问题(在wind)

文章相关热门搜索词:安装vista,windows vista build,windows vista在哪里,vista windows,windows vista server,vista windows,windows vista basic,windows vista(service pack1),内容如对您有帮助,希望把文章链接给更多的朋友!

Vista系统下硬盘IDE模式安装后开启AHCI的方法 什么是AHCI功能?AHCI全名AdvancedHostControllerInterface,中译:高级主机控制器介面,它是Intel所主导的一项技术,可以发挥SATA硬盘的潜在加速功能,大约可

让Windows Vista的资源管理器加上标题的方法 不知道大家有没有注意到,Vista中的资源管理器是没有标题的。而在此前的Windows中,资源管理器上是有标题文字的。没人知道是什么原因,很多人都想

Windows Vista系统下彻底屏蔽Office正版增值计划的提示 肯定很多朋友不喜欢右下角的那个正版增值计划的提示图标吧,没用正版要付出代价的好吧,在不侵犯知识产权的基础上,告诉下大家如何彻底屏蔽掉

标签: 在wind

本文链接地址:https://www.jiuchutong.com/biancheng/352110.html 转载请保留说明!

上一篇:完整版的Windows Vista系统开机加速全攻略(完整版的苏若雪和沈浪)

下一篇:Vista系统下硬盘IDE模式安装后开启AHCI的方法(windows vista pe)

  • 房地产开发企业资质证书
  • 社保缴费回单怎么查
  • 独立核算的优点
  • 同一控制下企业合并取得的长期股权投资
  • 财务费用中的汇兑损益记在现金流表哪里
  • 环保罚款计入什么会计科目
  • 销售金额计算抵增值税吗
  • 什么叫应纳税额什么与什么的比率叫做税率
  • 月末哪些科目需要手动结转为成本
  • 跨年发票作废时间有限制吗
  • 二手车公司怎么开发票
  • 存货 科目
  • 没有发票合法吗
  • 融资协议如何缴纳印花税
  • 营改增后劳务派遣公司账务处理
  • 数字证书费
  • 电器以旧换新的套路
  • 合并后的新企业有哪些
  • 出口货物免抵退申报明细录入怎么填
  • 以前年度少计提收入
  • 咨询费属于什么大类
  • 计提工资当月要结转吗?
  • 个人垫付汽车修理怎么办
  • 税控系统服务费怎么抵扣
  • 行政单位房租收入上交分录
  • 新个人所得税的发展现状
  • php中数组的概念
  • 个人独资企业公账转私账
  • 商业会计结转成本
  • 存货退回账务处理
  • 股东可以随时退出吗
  • 投资性房地产转换日公允价值大于账面价值
  • 产权登记在开发商名下怎么过户
  • 年底会计结账
  • php中false的作用
  • Vant UI 中 van-collapse 下拉折叠面板如何默认展开第一项
  • 土地增值税的计算方法和步骤例题
  • 注册资本和投资总额的关系
  • php中实现文件上传需要用到哪几个函数
  • 开源cti
  • runas命令详解
  • 保教费属于什么收入
  • 2个公司的法人怎么注销
  • 发票已经做账但要退款账不平咋办
  • 税金及附加减半征收金额按哪个
  • 专项应付款如何记账
  • 销售商品该如何改进服务
  • 施工企业预估成本怎么算
  • 跨月的普通发票能作废吗
  • 营业税金及附加和税金及附加有什么区别
  • 新公司第一次报税需要准备什么
  • 实收资本为0可以运作吗?
  • 其他债权投资的特征有哪些
  • 以前年度多记成本费用税前扣除,今年要怎么做分录冲销
  • 建筑行业会计怎么样,有前景吗
  • 代收代缴水电费如何开票
  • 交存超库存现金
  • 开公司合理避税的方法
  • 一般纳税人购进税控设备如何抵扣
  • 非流动资产包括哪些会计科目
  • 货款尚未收到属于什么会计科目
  • 购买软件会计科目
  • 成本会计和管理会计哪个好
  • mysql外键是什么意思
  • SqlServer下通过XML拆分字符串的方法
  • 英文版西游记
  • ubuntu无线网卡怎么用
  • ubuntu简单的命令
  • bios怎么调高性能
  • msng.exe是什么
  • win7系统c盘占用空间大
  • 升级win10错误
  • js操作对象的方法
  • android自定义viewgroup绘制
  • python打包可执行pyx
  • $jquery
  • 更改国名
  • 重庆税务局查询缴费记录
  • 马来西亚进口货物的标签要求
  • 税务发票机器怎么操作
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设