least-privilege

0热度

1回答

安全软件开发中的最低特权原则是什么？如何在密码更改程序中强制执行，用户必须能够修改自己的密码，但不能自由访问以读取或修改包含所有用户密码的密码文件？

2热度

1回答

我有一个我正在使用的OSX应用程序。它不是沙盒（这是一个内部应用程序，它可以防止沙盒操作）。在某些时候，我的应用程序启动了一个auxiliary application，实际上只是一个命令行应用程序。我希望能够剥夺这个应用程序能够做任何事情，除了写入文件到TMPDIR。我正在尝试关注principle of least privilege。我使用当前的代码是： NSTask* task = [

0热度

1回答

Spinnaker用户授权和实例权限限制

我正在尝试Spinnaker将AMIs烘烤并部署到AWS Auto Scaling Group。问题是，实例需要too many permissions。正如在Spinnaker blog post（即“在当今世界中，通常被认为是让工具完全访问您的环境是一种不好的做法”）所述，我想知道是否有办法限制大三角帆实例权限，但仍然允许用户部署他们的应用程序到他们自己的集群，例如如果他们有权在AWS中这样做

1热度

2回答

在C＃

禁用SeDebugPrivilege我在C＃基于WPF的程序，我想删除用于调试应用程序（SeDebugPrivilege）（在Release模式至少）用户的特权。什么是最好的方式去做这件事？我发现了一些代码中需要对非托管代码进行不安全调用的方法。我更愿意纯粹用C＃或者甚至更好的方式通过应用程序清单或其他方式来阻止用户在执行我的应用程序期间拥有SeDebugPrivilege。无论如何宣布Windo

0热度

3回答

如何在Linux中以编程方式限制程序运行时，内存使用情况和特定用户

是否存在一种编程方式来限制持续时间，内存使用情况并以C/C++或Ruby中Linux程序执行的特权用户身份运行？因为系统或``不能这样做。 sprintf(cmd_str,"/tmp/pro-%d </tmp/in.txt> /tmp-%d.txt",id,id); system(cmd_str); // in C `/tmp/pro-#{id} </tmp/in.txt> /tmp/ou

2热度

1回答

最小特权的身份服务器在Azure上无法正常工作

我试图实现遵循OAUTH2/OIDC协议的体系结构。为了做到这一点，我为客户端提供了STS（最小权限的Identity Server v3），ASP.NET WebApi和ASP.NET MVC应用程序。我的目标是在Azure上托管STS和REST服务，以便不同的客户端可以将它们用作公共服务。到现在为止还挺好。在我决定添加一个使用重定向流程之一的新客户端 - 授权码流程之前，一切似乎都顺利完美。我

2热度

1回答

实体框架最小权限原则

我正在阅读我的安全性并有一个普遍问题。在数据库中，用户应该被授予唯一的，它们需要即选，读属性，删除等当使用实体框架的ORM我怎么能实现呢？实体没有权限的概念。感谢

4热度

1回答

以最小特权运行Heroku Postgres

我可以通过网络/应用程序连接到Heroku Postgres数据库，而不会丢掉表格吗？我正在为使用Heroku Postgres作为后端的第三方构建一个Heroku应用程序。第三方对安全性非常敏感，所以我正在考虑在整个应用程序中应用“分层安全性”。例如，在Web /应用程序层检查SQL注入攻击。应用“分层安全性”方法时，我还应该保护数据库以防发生潜在的SQL注入攻击，这可能会丢失数据库表。在我

1热度

3回答

我想用管理员权限在有限帐户中运行我的功能

我想在有限的用户帐户下运行我的程序，但在Windows XP上具有管理员权限。我找不到答案。我想我可以使用两种方式：一是通过另一种方式如程序或服务与喜欢的PrincipalPermission空间或类似这样的但我的东西一些方法运行我的功能运行我的程序无法解决这个问题。

0热度

2回答

在加密操作期间发生错误（在Thinktecture Identity Server 4.5的最新版本中）

在创建SessionCookies（FederatedAuthentication.SessionAuthenticationModule.WriteSessionTokenToCookie（FederatedAuthentication.SessionAuthenticationModule.WriteSessionTokenToCookie（））时，我收到以下错误消息：身份服务器4.5（最新版