gpt4 book ai didi

c# - 在 Intranet 应用程序中实现安全性

转载 作者:行者123 更新时间:2023-11-30 22:28:37 25 4
gpt4 key购买 nike

我开发了一个桌面应用程序,该应用程序是我使用 WPF、WCF、EF 4 和 SQL Seerver 2008 R2 的组合创建的。

现在我必须为安全审计准备我的软件,我需要知道我能做些什么来确保我的应用程序中的安全参数。目前,我在 Active Directory 中使用 WCF 服务身份验证。

据我所知,我可以做以下事情来使我的应用程序更安全:

  • 代码混淆——保护代码库
  • 可以使用 TDE -- 保护数据库和加密 secret 表。
  • 可以使用 SSL -- 来保护通信 channel (关于这方面的任何好文章都会有很大帮助,因为我没有找到任何可以解释如何为 Intranet 桌面应用程序执行此操作的好东西)

我还能做些什么来保护应用程序。我仍然不清楚如何保护客户端 <--> 服务器和服务器 <--> 数据库之间的通信 channel 。

任何帮助将不胜感激。谢谢..

最佳答案

不要把时间浪费在混淆视听上。良好的安全性是透明的。混淆仅对保护知识产权有用,即使这样也值得商榷。

无论如何,听起来您想专注于几件事:

  1. 为您的应用程序服务器和 SQL Server 获取 SSL 服务器证书。如果您不想花钱买一个,您可以创建自己的 PKI 或自签名证书颁发机构。我不建议在生产环境中使用自签名,也不应掉以轻心地推出自己的 PKI。

  2. Use protocol encryption to secure the connection between your application and the SQL Server instance.

  3. 使用需要传输安全性的绑定(bind),使您的 WCF 通信使用 SSL。 http://msdn.microsoft.com/en-us/library/ms734679.aspx

    http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/b361ee9e-2f37-4ecf-ba8b-96c6d6e6118a

  4. 审核您的身份验证例程。你在散列和加盐密码吗?您是否审核安全事件(登录、注销、失败尝试)?您会在一定次数的失败尝试后锁定帐户吗?等等等等。与审核您的人一起工作以了解他们将要寻找的内容会很有帮助。

关于c# - 在 Intranet 应用程序中实现安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10680345/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com