我正在使用MSpec作为我的最新项目,总的来说我对它非常满意.但是,当我的测试以并行方式运行时,我确实遇到并发问题,我想知道是否有人遇到过这个问题,或者更好的是,有一个解决方案? MSpec严重依赖静态方法和变量来工作. 现在,当我在我的基类中定义静态变量时,它会被多个测试类使用,并且我在paralel中运行我的测试,它们共享相同的静态变量,从而干扰彼此. 我正在使用NCrunch和Resharper作为我的测试人员,我遇到了这两个问题. 有人熟悉这...
我目前正在尝试为我们的项目构建自定义代码访问安全解决方案. 因此我创建了一个CustomPermissionAttribute,应该如下所示使用:[CustomPermissionAttribute(SecurityAction.Demand, Permission="PermMethodABC")] public void MethodABC() { }Attribute的CreatePermission()方法创建并返回一个新的CustomPermission实例. CustomPermission类的Demand方法应该检查Thread.Current.CurrentPrincipial中我的自定义IPrincipial实现的安...
我写了一个简单的代码来检索文件夹的安全信息该信息包含用户和组以及它们对文件夹的权限public void GetSecurityRules(DirectoryInfo directoryInfo){DirectorySecurity DSecurity = directoryInfo.GetAccessControl();AuthorizationRuleCollection Rules = DSecurity.GetAccessRules(true, true, typeof(NTAccount));foreach (FileSystemAccessRule fileSystemAccessRule in Rules){Console.WriteLine("User/Group name {0}",file...
我已经在不同的地方读过,关于使用固定块的数组之间不安全迭代的速度有多快.我试过.net 4和4.5,或多或少地实现了相同的结果.安全比较总是更快,有时是一点点,有时几乎是一半时间,特别是在.net 4中. 难道我做错了什么?class Program {public unsafe static int UnsafeCompareTo2(byte[] self, byte[] other){if (self.Length < other.Length) { return -1; }if (self.Length > other.Length) { return +1; }GCHandle selfHandle =GCH...
在.net Web API中,如何配置Thinktechture Saml2SecurityTokenHandler以使用X509证书来处理加密的SAML2安全令牌(在验证之前对其进行解密). 通过将RP配置为使用证书进行加密,Identity Server会对令牌进行加密. 以下是从Thinktechture示例中获取的工作配置(不处理加密令牌):#region IdentityServer SAMLauthentication.AddSaml2(issuerThumbprint: Constants.IdSrv.SigningCertThumbprint,issuerName: Constants.IdSrv.IssuerUri,aud...
我们已经使用了一种机制(一个名为SqlDeadlockHelper的类)已经有一段时间了,并且由于死锁而在尝试失败的数据库调用时帮助了我们很多. SqlDeadlockHelper将捕获SqlException,认识到它是一个死锁,然后再试一次.第二次尝试几乎总是成功. 为命令和/或连接超时做这样的事情是否安全?我的意思是,在SQL Server上完成工作是不可能的,只是在数据返回给调用者之前超时,是吗? 编辑: 已经提到交易作为将呼叫视为工作单元的方式.这样它就可以成...
我在类中的方法上有以下属性SecurityPermission(SecurityAction.Assert).我编译它(调试版本)并通过查看原始堆并查看包含PermissionSet blob的blob堆来查看ildasm.exe中的输出.我期望(根据ECMA-335):2e 01 80 84 53 79 73 74 65 6d 2e 53 65 63 75 72 >. System.Secur< 69 74 79 2e 50 65 72 6d 69 73 73 69 6f 6e 73 2e >ity.Permissions.< 53 65 63 75 72 69 74 79 50 65 72 6d 69 73 73 69 >SecurityPermissi< 6f 6e 41 74...
我有两个使用相同STS进行身份验证的MVC站点.我需要创建一个WCF服务作为其中一个站点的一部分,允许其他站点检索数据. 这些站点可能位于可通过Internet访问的不同计算机上(尽管目前它们位于同一台计算机上),并且只能从客户端站点访问WCF服务.用于登录客户端站点的身份验证令牌应传递给WCF服务. 我一直在寻找可用的不同WS-Security选项(传输,消息等)并且它不是100%下沉,我觉得我最终会实现一些似乎安全但实际上并不安全的东西缺乏理解...
我有桌子table Car(id int primary key,type nvarchar(300) )我有mvc CarController同[Httpost] Edit(Car model){}我有查看Id隐藏的地方,类型是texbox,现在我想知道如果有人覆盖隐藏的值并发送另一个ID,它是否会更改另一行?我怎么能阻止这个?解决方法:对于此,以下是您必须防止ID的最佳解决方案. >使用防伪令牌(在这种情况下无效,但会覆盖大多数其他情况).>在将其发送到视图之前加密您的Id值.发布时发生尝试 解密它并检查它是否...
使用Microsoft Visual C#2010,我最近注意到您可以通过引用将对象传递给非托管代码.所以我自己尝试编写一些非托管代码,使用回调托管代码将C char *转换为C#字符串.我做了两次尝试. 尝试1:调用存储ref参数的非托管函数.然后,一旦该函数返回到托管代码,调用另一个非托管函数,该函数调用将char *转换为托管字符串的回调函数.C++ typedef void (_stdcall* CallbackFunc)(void* ManagedString, char* UnmanagedString);CallbackFunc Unm...
到目前为止,我一直在C#库中开发静态类,所有方法显然都是静态的.传入任何被操纵的数据,因此这是线程安全的.但是,我正在实现一个功能,需要一个Dictionary来计算某些字符串ID,这些ID将针对每个线程生成不同的内容.显然使用类似下面的东西将不是线程安全的,因为多个线程将使用相同的字典并弄乱其状态:private static readonly Dictionary<string, uint> MyTallies = new Dictionary<string, uint>();那么什么是使这个线程安全的最佳选...
我正在尝试将SOAP请求发送到使用WSSE和UsernameToken进行身份验证的Web服务.示例查询如下(屏蔽机密数据):<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:kas="http://webservice.com"><soapenv:Header><wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"><wsse:UsernameToken><wsse:Username>abc</wsse:Username><wsse:Custo...
在一个CodingHorror blog post中,一位评论者发现,观察到程序中的敏感配置信息(例如SQL Server连接字符串)比以前更难以模糊,因为使用Reflector可以很容易地分解模糊算法. 另一位意见提供者建议加密的appSettings可以作为替代. 加密的appSettings有多安全?它是银行金库,锁着的门还是开着的窗户,为什么?将“敏感信息”存储在可执行文件中是否安全?解决方法:加密算法是安全的:使用加密进行安全性的主要问题是密钥的安全管理. 隐藏应...
我听说过“基于主体的安全性”,“基于角色的安全性”,“以组件为中心的安全性”,并且在.NET中,我了解到代码访问安全性(CAS)是一种“基于源的安全性”.那么还有其他安全模型吗?它们在技术上意味着什么?有人可以给我一些解释,还是指点我一些参考?非常感谢.解决方法:Code access security更像是.net用来遵守安全模型的功能.安全模型本身是general security concepts的松散定义术语. 例如,基于角色的安全性或基于角色的访问控制是一...
系统规格:使用.NET 3.0的C#客户端.作为App Server上的Windows服务托管的WCF服务. MSSql Server 2008R2 DB用于数据存储. 用户密码的哈希值存储在数据库中,用于验证用户身份.我的问题是,我不知道如何使用客户端密码的哈希来安全地验证客户端到服务器. 在阅读了有关SO的类似问题之后,我看到建议采用挑战 – 响应机制.有人可以给出如何做到这一点的良好编码示例吗? 此外,如果我们可以在服务器上安全地生成私钥 – 公钥对并将公钥分发...