Описание тега least-privilege
0
ответов
Позвольте частям программы работать как учетная запись с низким уровнем привилегий
У меня есть установщик пользовательских действий, который должен проверить, достаточно ли у нас разрешений для запуска службы Windows. В программе установки можно выбрать три режима, один из которых "Запуск от имени NetworkService". Я хочу показать …
04 янв '18 в 10:54
1
ответ
Identity Server by lessprivilege не работает должным образом в Azure
Я пытаюсь реализовать архитектуру, которая следует протоколу OAUTH2/OIDC. Для этого у меня есть клиентское приложение STS(Identity Server v3 по версии наименьшего права), ASP.NET WebApi и ASP.NET MVC. Моей целью было размещение службы STS и REST в A…
06 апр '17 в 08:35
3
ответа
Как ограничить время выполнения программы, использование памяти и как конкретного пользователя программно в Linux
Существует ли программный способ ограничения продолжительности, использования памяти и запуска в качестве менее привилегированного пользователя при выполнении программы Linux на C/C++ или Ruby? так как система или `` не может этого сделать. sprintf(…
09 фев '14 в 13:11
1
ответ
Принцип наименьшей привилегии
Каков принцип наименьших привилегий в безопасной разработке программного обеспечения? Как это может быть применено в программе смены паролей, где пользователи должны иметь возможность изменять свои собственные пароли, но им не должен предоставляться…
24 июн '17 в 16:04
1
ответ
Учетная запись виртуальной службы без доступа к сети, например NT AUTHORITY\LocalService
Справочная информация: я пишу сервис и хочу предоставить ему как можно меньше привилегий. Виртуальные учетные записи (иногда "учетные записи виртуальных служб") представляют собой редко документированную функцию, новую для Windows 7/2008R2, которые …
14 апр '16 в 00:24
1
ответ
Spinnaker User Authorization и Ограничения Разрешения Экземпляра
Я пытаюсь Spinnaker выпекать и развертывать AMI в AWS Auto Scaling Group. Проблема в том, что экземпляру нужно слишком много разрешений. Как указано в сообщении в блоге Spinnaker (т. Е. "В современном мире часто считается плохой практикой предоставл…
06 окт '17 в 02:52
2
ответа
Ограниченные разрешения PostgreSQL для веб-приложения
Цель Создайте базу данных с тремя пользователями и ограничьте их привилегии (я просто думаю вслух, поэтому мое разделение пользователей также открыто для исправления): Суперпользователь - этот пользователь допускает самое начальное предоставление ба…
08 янв '17 в 20:57
0
ответов
Как я могу утверждать, что SqlCommand работает с минимально возможными привилегиями?
Я защищаю веб-приложение ASP.NET/MVC, работающее поверх MS SQL. В рамках этого у меня есть различные соединения с базой данных, чтобы выполнять разные вещи на веб-сайте. РЕДАКТИРОВАТЬ - Конечно, именно администраторы и администраторы должны решить, …
20 фев '15 в 16:32
1
ответ
Запуск Heroku Postgres с наименьшими привилегиями
Могу ли я подключиться к базе данных Heroku Postgres через веб / приложение без риска уронить стол? Я создаю приложение Heroku для третьей стороны, которая использует Heroku Postgres для бэкэнда. Сторонние разработчики очень чувствительны к безопасн…
15 мар '13 в 13:48
0
ответов
Ошибка настройки страницы на Identity Server3
Мы внедрили наш собственный пользовательский сервис просмотра и внедрили клиентские страницы входа в систему, выхода из системы и выхода из системы (логотип, стили и т. Д.). При разработке этих страниц мы имеем clientId & return url, который помогае…
06 июн '18 в 14:06
2
ответа
Произошла ошибка во время криптографической операции (в последней версии Thinktecture Identity Server 4.5)
Я получаю следующее сообщение об ошибке "Произошла ошибка во время криптографической операции" на сервере идентификации 4.5 (последний выпуск) при создании SessionCookies( FederatedAuthentication.SessionAuthenticationModule.WriteSessionTokenToCookie…
20 дек '12 в 09:47
3
ответа
Я хочу запустить свою функцию в ограниченной учетной записи с правами администратора
Я хочу, чтобы моя программа запускалась под ограниченной учетной записью пользователя, но с правами администратора в Windows XP. Я не могу найти ответ. Я думаю, что могу использовать два способа: Запустите мою программу другим способом, например, пр…
20 апр '11 в 14:06
1
ответ
Принцип наименьших привилегий по сравнению с изоляцией привилегий пользовательского интерфейса
Это всегда смущало меня. Вот оператор, который заявляет "Принцип наименьших привилегий", тогда как еще один оператор заявляет, используйте UIPI для защиты приложений от процессов с низким уровнем целостности. Как приложение, я не могу выполнять каки…
10 фев '18 в 17:47
1
ответ
Принцип наименьших привилегий с Entity Framework
Я читаю о своей безопасности и у меня есть общий вопрос. В базе данных пользователям должны быть предоставлены только те атрибуты, которые им требуются: выбор, чтение, удаление и т. Д. При использовании Entity Framework в качестве ORM, как я могу ре…
06 сен '17 в 13:57
2
ответа
Создание разных пользователей для каждой проблемы моего приложения!
Я хочу создать свой сайт, и на странице есть так, чтобы на страницах форума использовался пользователь форума mysql, имеющий права на mydb.forum_table, mydb_forum_table2. и страницу профиля, чтобы использовать пользователя профиля, имеющего доступ к…
30 июл '10 в 02:06
2
ответа
Отключение SeDebugPrivilege в C#
У меня есть программа, основанная на WPF на C#, и я хочу удалить привилегии пользователя для отладки приложения (SeDebugPrivilege) (по крайней мере, в режиме Release). Какой лучший способ пойти по этому поводу? Я нашел несколько способов сделать это…
14 ноя '12 в 22:03
1
ответ
Принцип наименьших привилегий и ключевое слово const
Занятия о наследовании и композиции. Использует const ключевое слово, связанное с принципом наименьших привилегий? Я понимаю наследование и состав и понимаю их, но как насчет принципа наименьших привилегий? Может кто-нибудь объяснить это мне и как и…
15 дек '14 в 19:01
1
ответ
Запуск приложения OSX с низким уровнем привилегий
У меня есть приложение OSX, над которым я работаю. Это не песочница (это внутреннее приложение, которое делает вещи, которые предотвращают песочницу). В какой-то момент мое приложение запускает вспомогательное приложение, на самом деле просто прилож…
20 сен '12 в 13:47
1
ответ
Достаточно Администрирования - Команда, возвращающая "Привилегия не удерживается".
Я зарегистрировал конфигурацию PowerShell для использования, но столкнулся с некоторыми трудностями. Желание состояло в том, чтобы реализовать конфигурацию, позволяющую удаленной учетной записи службы подключаться к серверу и перезапускать ее, не по…
08 ноя '16 в 14:48
2
ответа
Необходимые разрешения для доступа к смарт-картам из службы Windows
У меня есть служба Windows, которая делает некоторые вещи с помощью смарт-карты. Сертификат смарт-карты отображается в хранилище MY локального компьютера. Доступ к закрытому ключу смарт-карты не является проблемой, когда служба запускается как систе…
14 ноя '10 в 09:04