我参与创build一个系统,在这个系统中,Web应用程序和数据库不会托pipe在同一个局域网或广域网上,即数据将通过公共networking传输。 networking服务器和数据库服务器将位于同一个国家。 由于数据通信需要安全,我正在研究几个选项: 选项1:Web服务器和数据库服务器之间的IPsec隧道 选项2:在Web服务器和数据库服务器之间使用SSLencryption数据 为了给出一些背景,Web应用程序的目的是从数据库中呈现数据(主要是graphics坐标,文本标签等),所以对于每个页面请求,将有1-2个数据库请求返回10-100个logging。 问题: How much will encryption degrade the application performance? How much will having disparate locations for web and database servers affect performance? Would there be a performance difference between the two options? 我仍然在研究,但任何帮助将不胜感激,我知道这个问题有点一般,所以一般的答案是好的,或者这种types的不同服务器模型的经验也将是伟大的! 我读过这篇文章: https : //stackoverflow.com/questions/548029/how-much-overhead-does-ssl-impose
不知何故,我有一个Windows 2003 Server有两个本地pipe理员帐户具有相同的SID(S-21-xxxxxxxxx-500)。 因此,正常的实用程序不会让我删除它们。 (不能删除内置帐户)。 我已经尝试通过以下方式删除它们没有任何运气: net用户/删除compmgmt.msc wmic用户名重命名/删除GPO重命名pipe理员密码恢复启动磁盘 我已经用完了想法。 任何人有任何见解? 我不知道重复是如何发生的,但可能与我们有一个GPO重新命名pipe理员帐户有关。 我猜GPO正在应用,而且有东西坠毁。 它留下了这两个帐户。
我们在SQL Server express版本中有一个数据库,第三方应用程序使用它来存储数据。 当用户通过这个第三方程序login他们的Windows身份validation是使用和(我假设)他们的Windows身份validation传递到SQL数据库以及。 我们给了用户公开的和dbwriter的angular色,让他们能够写入数据库。 如果我们从dbwriterangular色中删除它们,则第三方应用程序不能执行它所需的查询。 问题是通过向用户提供数据编写者angular色,我们赋予他们通过服务器pipe理工具login并手动更改数据的能力。 由于我们的审计准则,我们不能允许这样做。 理想情况下,我想这样做,当一个用户在某个angular色,他们不能login通过服务器pipe理实用程序进行更改,但是当他们通过第三方软件login,并作出第三方软件所需的更改。 到目前为止唯一的解决scheme是,当有人尝试通过服务器实用程序login并使用第三方应用程序的Windows身份validation时,将logintypes更改为在创build数据库期间分配的数据库login名。 这不是一个很好的解决scheme,因此我在这里。 任何想法都将被大大的削弱! 真诚的,阿南德
我正在开展一个OSSEC部署,在这个部署中,我将有一个公共IP的多个代理。 下面是一个设置的例子 专用networking OSSEC-Agent1(192.168.1.10) OSSEC-Agent2(192.168.50.33) OSSEC-Agent3(10.10.10.1) 这些IP地址转换成1个公网IP(1.1.1.1) 然后1.1.1.1在2.2.2.2和公众OSSEC服务器进行通话 我已经阅读了一些关于NAT的OSSEC文档,但是并没有告诉我我需要知道什么。 他们的例子是使用一个完整的/ 24子网,我的主要有多个代理只有一个公共IP。 到目前为止,我已经使Agent1在线了,并且正在与OSSEC服务器进行通信。 但是,Agent2继续尝试连接到2.2.2.2失败。 即使当我添encryption钥时,我也有正确的名字,所以我知道它至less与门户网站交谈了一次。 我假设它只是混淆了1个公共IP的多个密钥。 我基本上想知道这是否可能和/或如果我只是忽略简单的东西。 任何帮助将不胜感激。
我有一些Linux服务器iptables,我正在寻找一个离线工具,允许日志分析检测可疑的活动。 我不认为安装networking工具是一个不错的select,因为它是系统中的另一个可能的漏洞,所以我正在寻找一个离线的,生成人类可读的总结。 谢谢。
我们正在build立一个DMZ,我偶然发现如何处理那些需要端口暴露在互联网上的机器,同时也能够向我们的内部环境提出LDAP请求。 我们有一些Linux应用程序只能通过LDAP请求来validation用户身份。 我不确定是否可以configurationKerboros(还在检查),但是我相信它必须通过直接LDAP查询来完成。 对于需要使用LDAP的机器,您可以推荐使用哪种机制,并且可以同时直接暴露给内部? 提前致谢!
假设一家公司拥有大量的用户,并且每个用户都有一个归属区域。 在用于家庭区域文件夹的每个共享中,我想定义一些规则,说明谁应该拥有文件夹上的哪些权限。 然后我想自动审核,实际情况是这样,并得到有关偏差的某种报告。 所以\ MegaServer \ Home01的规则可以定义如下: 域pipe理员 – 完全控制 备份代理 – 读取 [主文件夹所有者] – 完全控制 我正在谈论Windows平台和Windows服务器,但我认为它很可能也适用于暴露Windows共享的* nix机器。 像这样的软件存在吗? 我可以推出自己的基本版本,但是如果已经存在的话,那通常是更好的select。 我知道工具,使显示权限更容易(AccessEnum,DumpSec),但这不是我所期待的。
在IIS 7中,我为一个站点创build了一个https绑定,我想要求https的客户端证书,并保持我的http端点。 也就是说,我希望我的https端点需要客户端证书,而不需要全面的SSL,并且不允许访问我的http端点(通过SSL Settings中的“require SSL”)。 这可能吗?
java运行在普通的chroot里面。 但是在一个grsec强化的chroot中,它抱怨没有足够的内存来构build虚拟机。 任何想法如何使它运行,因为我真的需要一个强化的chroot。 谢谢。
我已经开发了一个WPF应用程序,它与一组自我托pipe的WCF服务在同一个域下进行通信,我在configuration文件中使用以下设置。 <security mode="Transport"> <transport clientCredentialType="Windows" protectionLevel="EncryptAndSign" /> <message clientCredentialType="Windows" /> </security> 我将服务托pipe在不同域的服务器上,我可以通过将安全模式设置为“无”来实现通信,这是不理想的。 有没有其他的设置,我可以用户跨域通信或我必须做一些可信的证书? 我会很高兴,如果有人可以指导我,因为谷歌上的所有search引导我到Silverlight应用程序+ Crossdomain.xml + WCF,但我没有看到跨域环境的WPF的任何组合。