为了给应用程序设计授权和身份验证策略,需要完成以下步骤: 确定资源。 选择一个授权策略。 选择用于资源访问的标识。 考虑标识流动。 选择一个身份验证方法。 决定如何流动标识。
问答题Web服务提供的三种安全性是什么?
问答题ASP.NET支持什么身份验证提供者?
问答题什么是基于角色的安全性?
问答题什么是代码访问安全?
问答题阅读以下安全攻击场景,然后确定这个攻击中隐含了STRIDE模型的哪些元素: Carl发现Bob离开了他的工作站,工作站现在没有人注意,而且也没有锁定。这个时候Carl坐到了Bob的工作站前,然后打开了Bob的电子邮件应用程序。Carl假装Bob给Alice发送了一封电子邮件消息。然后Carl退出了电子邮件应用程序,悄悄地离开了工作站。
