我正在使用WPF应用程序进行工作,该应用程序使用EF 6和定义的连接字符串连接到Azure SQL(没有Web服务可以在运行SQL和Web服务器的Azure上节省资金). 所以我的问题是这种连接的安全性如何? 我有连接字符串Encrypt = True(所以我正在使用SSL).我正在使用AD用户凭证连接到数据库本身(AD用户和相应的包含的DB用户的组合,不幸的是,用户名和密码在app的配置文件中).我已经在Azure AD中注册了应用程序,并授予其使用此包含的数据库用户匹配的...
我有一种情况是用户在C#应用程序中访问远程MySQL服务器. 基本上, 在他/她的桌面上使用C#应用程序的用户 – >>>>连接到遥控器 – >>>>>>>> [遥控] 如何安全隐藏数据库连接详细信息? 我的想法很少,但我不认为它们是安全的. >将数据库连接数据加密到文件中并将其存储在应用程序目录中.>提示登录页面,让人输入用户名/密码,然后将数据库连接数据传输到用户的计算机.解决方法:无论你做什么,如果凭证以明文形式结束在应用程序中,你就容易...
在asp.net应用程序中,我想尽可能高效地登录数据库.我使用基本的ADO.NET写入日志数据库,我想做这个异步,所以这是我做的:using (var conn = new SqlConnection(_connectionString)) {using (var cmd = new SqlCommand("INSERT INTO dbo.Logs (TimeStamp,ThreadId,Level,Message,Exception) VALUES (@TimeStamp,@ThreadId,@Level,@Message,@Exception)", conn)) {cmd.Parameters.AddWithValue("@TimeStamp", DateTime.UtcNow);cmd.Pa...
我有一个C#程序,我想动态创建数据库.虽然只有特权用户才会使用此应用程序,但我希望明智地遵循最佳实践.我该怎么做呢?我不认为我可以在这种情况下使用参数化查询,因为我不想传入字符串,我想传入一个标识符. 这是我现在作为占位符进入的不安全方式:using (MySqlConnection connection = new MySqlConnection(connectionString))using (MySqlCommand command = connection.CreateCommand()){connection.Open();command.CommandText ...
有没有人知道Database.SqlQuery是否会做一些让线程不安全的事情(比如创建或招募交易等)? 这是我必须从多个线程调用的代码段 – 查询非常简单,硬编码(无法访问共享用户代码数据):public virtual long GetId(string sql) {var newid = DbContext.Database.SqlQuery<long>(sql).First();return newid; }我的目标是在次要发布期间通过 – 然后我们将有机会在需要时正确实现同步.解决方法:由于ADO.NET使用connection pooling并且创建一...
我们正在使用Oracle数据库在C#中部署多个项目.我想在Oracle存储过程中实现所有数据库逻辑 >将所有数据库逻辑保留在数据库中>使数据库结构更改时更容易维护>允许跨编程语言更轻松地重用存储过程 我运行测试代码,在那里使用SYS_REFCURSOR返回行,并且我在结果上手动执行数据绑定,因为SYS_REFCURSOR可以返回任何内容 – 即它不是类型安全的 我的问题是 – 有什么办法可以在存储过程返回类型中定义正确的类型,并在我的C#代码中安全地正确...
我有以下查询:dat = from s in dat orderby s.Schedule.Employee.EmployeName ascending select s;问题是Schedule或Employee可能为null,在这些情况下,它应该只显示那些第一个或最后一个,我不在乎. 有没有办法做到这一点?目前它在null时崩溃. 用于对网格视图进行排序:[NullReferenceException: Object reference not set to an instance of an object.]KezberProjectManager.Cases.<gvCases_Sorting>b__8(Case s) in C:\Users\jl...
我正在使用StackExchange.Redis包作为多线程应用程序的共享存储,该应用程序将同时在多个服务器上运行…所以多线程;) 我有一个最简单的用例是我想在一系列键上保持基本计数(即KEY1 = 4 KEY2 = 7,KEY3 = 13等).我将制定业务规则来强制执行给定密钥允许的最大允许值.因此,例如,假设KEY1只能高达5 ……如果两个线程在尝试递增它的同时触发,我只想让其中一个成功. 我相信我可以通过首先获取当前值然后使条件值没有改变来完成事务.这会像...
我正在使用Windows Identity Foundation(WIF)安全令牌服务(STS)来处理我的应用程序的身份验证,该应用程序运行良好.但是,我似乎无法长期使用STS登录. 据我了解,我不应该在应用程序级别上关心客户端令牌,因为它们可以使它们想要的所有内容都过期,它应该将我重定向到STS,并且只要它们仍然登录在STS上,它就应该刷新其应用程序令牌.但是,似乎并不想让他们登录. 这是我在STS上的login.aspx中发生的情况var cookie = FormsAuthentication....
我正在开发一个UWP应用程序,我遇到了一个与Windows应用程序认证工具包(WACK)的奇怪问题. 应用程序本身运行正常,但是当我通过WACK测试应用程序时,它始终未通过认证说/SomePackagePath/sni.dll失败了AppContainerCheck.此外,支持的API测试显示了我的应用程序不使用的一长串不支持的API,但WACK认为它确实如此.我不知道它为什么这样做. 我已经创建了许多软件包,并尝试修复代码隐藏,我认为事情可能是错误的,但无济于事.我试图在互联网上...
从安全的角度来看,管道在Windows中被认为是危险的吗?解决方法:管道在Windows中不是特定的安全风险.如果您担心安全性,请确保将管道上的安全描述符设置为适当的DACL.如果您的使用要求管道是开放的,任何人都可以连接,那么您必须将传入的数据视为可疑,就像任何文件或网络输入一样.
原文:用C#来控制高级安全Windows防火墙有的时候我们需要在自己的产品中检测<高级安全Windows防火墙>的状态,并有可能需要加入一些规则甚至需要关闭掉高级安全Windows防火墙。 下面就告诉如何来做: <高级安全Windows防火墙>的状态界面如下: 已测试环境 Windows Server 2008 Enterprise X64 / Windows Server 2008 R2 Enterprise PS: 我只关注于服务器环境,:)第一步:添加对于Windows Firewall with Advanced Security APIs的COM引...
多个应用程序同时写入数据到一个文件中时可用 public void WriteData(string dataWh, string filePath){EventWaitHandle waitHandle = new EventWaitHandle(true, EventResetMode.AutoReset, "SHARED_BY_ALL_PROCESSES");waitHandle.WaitOne();try{using (var fs = new FileStream(filePath, FileMode.OpenOrCreate, FileAccess.ReadWrite)){byte[] dataAsByteArray = new UTF8Encoding(true).GetBytes(dataWh);fs.Writ...
前言 读完上篇《通俗易懂,C#如何安全、高效地玩转任何种类的内存之Span(一)。》,相信大家对span的本质应该非常清楚了。含着金钥匙出生的它,从小就被寄予厚望要成为.NET下编写高性能应用程序的重要积木,而且很多老前辈为了接纳它,都纷纷做出了改变,比如String、Int、Array。现在,它长大了,已经成为.NET下发挥关键作用的新值类型。 那我们又该如何接纳它呢? 一句话,熟悉它的脾气秉性,让好钢用到刀刃上。 脾气秉性 - 特点 ...
前言 作为.net程序员,使用过指针,写过不安全代码吗? 为什么要使用指针,什么时候需要使用它? 如果能很好地回答这两个问题,那么就能很好地理解今天了主题了。C#构建了一个托管世界,在这个世界里,只要不写不安全代码,不操作指针,那么就能获得.Net至关重要的安全保障,即什么都不用担心;那如果我们需要操作的数据不在托管内存中,而是来自于非托管内存,比如位于本机内存或者堆栈上,该如何编写代码支持来自任意区域的内存呢...