位置: 编程技术 - 正文

在Vista系统下.NET开发者应该考虑的五个安全问题(在wind)

编辑:rootadmin
在微软的眼中,Windows Vista的主要卖点之一就是它改良后的安全模式。从它的身份识别标示元系统(metasystem),也就是Windows CardSpace到有时令人郁闷的用户账户控制(User Account Control), 这里有许多新的安全措施需要.NET开发者去考虑,无论是在桌面应用软件还是Web应用软件。 在Tech Ed 上,Rafal Lukawiecki,Project Botticelli的一名战略性顾问,概述了Windows Vista的安全模式和解释了开发者应该怎样利用他们发挥最大的功效。 自从Vista发布以来,大体上说最吸引大家注意的就是用户账户控制(User Account Control)。这源于这么样的一个事实,UAC颠覆了长期形成的开发习惯,并且在管理者角色运行应用程序的习惯,Lukawiecki说道。 他接着说:“如果开发者想看管理员登录时内容信息,请返回改变登录方式。否则你是看不到提示对话框的…你必须要以管理员的身份设置一些选项。 为了改掉开发者一直以理员的角色工作的习惯,Lukawiecki给了我们八个提示,以便在开发Windows Vista应用程序高效使用UAC: 1 判断应用程序是否需要管理员特权。他说:“这个判断应该在一开始就应该做出来”。 2 以普通用户(standard user)的角色测试你的应用程序。 3 如果你想存储二进制文件和用户的配置数据,你要知道这些存储在硬盘上的数据并不是很安全。 4 尽可能清楚的列举出你的安全需要级别 5 如果终端用户想提升他们的权限,必须确保你弹出的对话框所表达的意思要清楚。 6 尽可能学一些Windows完整性机制,这是一种新的方式来提高进程间通讯的安全性。 7 要小心谨慎让你的应用程序验证当前用户是不是管理员,特别是用户进行打开文件和对象操作的时候。 8 最后,Lukawiecki说: “在vista中Max_allowed并不是一件好事,在过去的操作系统中它用起来或许很方便,但是现在却不是那么回事了。” UAC技术的引入,使得Windows Vista在安全上有了新的变化,表现在登录体验上。它声明了一下两种方式: 首先,微软认识到这里有许多的方式取登录到一个应用程序,从生物的测定学到只能卡,到语音,微软已经引入了Credential Service Provider UI。这能与多种credential providers相合,并且为多因素证明提供支持。Lukawiecki说道。 第二,微软采取了身份识别标示元系统(metasystem),引入了Windows CardSpace, 这个使得用户完成多重在在线认证。 因此确保安全性作为你软件开发中的一个重要部分,那么我们要考虑五个方面: 1 周期,托管,托管安全测试 2 应用程序开发中所有组件应该描述安全级别 3 把威胁模型分析应用到你的设计阶段 4 开发计划中要有安全检查和测试部分 5 为研发团队建立安全标准 Lukawiecki说:“针对现在的开发者很少关注安全性问题,微软已经开始提倡安全开发生命周期。”

推荐整理分享在Vista系统下.NET开发者应该考虑的五个安全问题(在wind),希望有所帮助,仅作参考,欢迎阅读内容。

在Vista系统下.NET开发者应该考虑的五个安全问题(在wind)

文章相关热门搜索词:安装vista,windows vista build,windows vista在哪里,vista windows,windows vista server,vista windows,windows vista basic,windows vista(service pack1),内容如对您有帮助,希望把文章链接给更多的朋友!

Vista系统下硬盘IDE模式安装后开启AHCI的方法 什么是AHCI功能?AHCI全名AdvancedHostControllerInterface,中译:高级主机控制器介面,它是Intel所主导的一项技术,可以发挥SATA硬盘的潜在加速功能,大约可

让Windows Vista的资源管理器加上标题的方法 不知道大家有没有注意到,Vista中的资源管理器是没有标题的。而在此前的Windows中,资源管理器上是有标题文字的。没人知道是什么原因,很多人都想

Windows Vista系统下彻底屏蔽Office正版增值计划的提示 肯定很多朋友不喜欢右下角的那个正版增值计划的提示图标吧,没用正版要付出代价的好吧,在不侵犯知识产权的基础上,告诉下大家如何彻底屏蔽掉

标签: 在wind

本文链接地址:https://www.jiuchutong.com/biancheng/352110.html 转载请保留说明!

上一篇:完整版的Windows Vista系统开机加速全攻略(完整版的苏若雪和沈浪)

下一篇:Vista系统下硬盘IDE模式安装后开启AHCI的方法(windows vista pe)

  • 什么是价税分离?
  • 汇算清缴补缴的企业所得税会计分录怎么写
  • 关联方需要计提坏账准备吗?
  • 开票可以只开大数据吗
  • 通过公账直接转账可以吗
  • 行政性罚款可以扣除吗
  • 不续约赔偿金要交税吗
  • 将自建的厂房对外转让需要缴纳增值税吗
  • 国债利润收入属于收入吗
  • 个人怎么开增值税
  • 以前年度亏损本季度盈利所得税
  • 金税三期房产税更正申报怎么弄
  • 电子钥匙的发票怎么开
  • 代扣代缴增值税纳税义务发生时间
  • 个人从上市公司取得的分红个税怎么申报
  • 退回的增值税怎么做会计记录
  • 增值纳税人类别怎么选
  • 公司注销留抵税金能退税吗
  • 将外购商品用于在建工程计入固定资产成本吗
  • 工资退税手续需要多久
  • 出租房产免收租金合法吗
  • 土地使用税计税依据及计算方式
  • 企业之间承兑汇票贴现违法吗知乎
  • 报销差旅费涉及的会计科目
  • 股东分红是看未交税吗
  • 查找我的mac怎么打开
  • 广告公司的成本是什么
  • linux deepin怎么样
  • 鸿蒙怎么添加
  • 收到人才引进补助会计分录
  • 财务费用利息收入为什么是负数
  • 自创商誉是否能入账
  • 微信公众号实名认证怎么更改
  • members-area.exe是什么进程 members-area进程查询
  • PHP:mcrypt_get_block_size()的用法_Mcrypt函数
  • 盛开的樱花和姬子的故事
  • 已抵扣增值税进什么科目
  • 如何配置phpstudy
  • 个税申报失败如何修复
  • img标签怎么写
  • js函数怎么调用
  • 这年头不好混图片
  • 前端等比例缩放
  • 提供加工劳务怎么开票
  • 征收率是税率吗
  • 物流公司驾驶员工资计算方式
  • 保洁公司的税率是多少
  • 企业股东变更流程及费用
  • 广告制作费属于广告服务吗
  • 纳税申报表期末未缴税额什么意思
  • 以公司名义买500万的车省多少税
  • 其他应付款怎么处理
  • 事业单位没有
  • 债券清算原则
  • 纳税人去税务局办什么
  • 税前税后利润弥补亏损的会计分录
  • 原始凭证留存几年
  • 滴滴出行怎么开纸质发票
  • sql联合主键设置外键
  • mysql中数据表的关联关系有哪三种?
  • 如何快速提升花呗额度
  • win8怎么调出任务栏
  • win7 64纯净版网页打开出现乱码该怎么办 解决方法介绍
  • win7专用字符编辑程序的使用方法
  • opengl详解
  • node.js基础入门
  • shell脚本调用php方法
  • 使用一串代码
  • unity linux arm
  • 从零开始学什么技术
  • shell正则表达式匹配文件名
  • 完美解决usb电涌15秒后关机
  • html里的标签
  • 延时加载js文件
  • 如何用jquery
  • jquery技巧
  • 现在小规模开专票多少钱
  • 税务划分行业
  • 深圳12366怎么转人工
  • 税务发票机器怎么操作
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设