Domande con tag 'access-control'

domande con tag
1
risposta

Come impedire l'accesso basato sull'indirizzo MAC nella rete locale e su Internet?

Ho un server con codice sorgente di software. Voglio dare l'accesso in base a determinati indirizzi MAC agli sviluppatori nel mio ufficio. E voglio anche dare accesso ad altri dipendenti che possono anche lavorare da casa loro.     
posta 05.05.2017 - 13:07
2
risposte

Sulla piattaforma Android, è sicuro utilizzare uno schema URI personalizzato per ricevere una risposta di autorizzazione OAuth 2.0 dalla piattaforma Google Identity?

Supponendo di aver sviluppato un'app per Android utilizzando la piattaforma di identificazione di Google come sistema di identificazione. Nel documento Google Identify Platform doc ( link ), si dice "La tua app deve registrarsi con il sistema pe...
posta 12.12.2016 - 15:56
2
risposte

Separazione dei compiti usando RBAC

Sto leggendo un articolo sul Controllo degli accessi basato sui ruoli, nella sezione 6 (Separazione di doveri) Non ho capito questa parte: Separation of duty can be either static or dynamic. Compliance with static separation requirement...
posta 10.08.2016 - 16:58
2
risposte

Filtro pacchetti vs proxy dell'applicazione

link Non capisco la parte evidenziata in rosso. In primo luogo, perché un filtro di pacchetti è sufficiente in una situazione in cui il traffico è occupato? In secondo luogo, il proxy dell'applicazione non è più sicuro del filtro dei...
posta 28.05.2016 - 16:13
2
risposte

Autorizzazione su proprietà complessa

Ho problemi con la proprietà dell'oggetto nella mia applicazione web. Nella mia applicazione web. Esistono tipi di oggetto: 1. Faculty 2. Student 3. Student Group 4. Student Lesson Sono disponibili i seguenti ruoli utente: 1. Group Leade...
posta 18.03.2016 - 20:13
3
risposte

Quanto è sicuro il controllo dell'account di Windows 10?

Ho un account Microsoft nel mio computer (Admin). Ho impostato un account ospite (standard) per un amico in modo che possa giocare. C'è un modo per accedere ai miei file / informazioni sulle cartelle? Voglio dire, ottenere dati, visu...
posta 21.06.2016 - 14:20
1
risposta

Quanto sono sicuri gli ACL di rete basati sull'indirizzo IP?

Per quanto ne so, un attaccante determinato non avrebbe grandi problemi a hackerare l' indirizzo IP dei pacchetti contenuti nella sua richiesta (web). Pertanto, non vedo come un elenco di controllo di accesso (come quelli elencati di segui...
posta 21.01.2015 - 10:39
2
risposte

I registri delle applicazioni dovrebbero essere disponibili per gli amministratori o solo per i superuser?

Sto sviluppando una specie di applicazione web standard, da ospitare internamente su alcuni server del cliente (non un servizio pubblico, una startup o qualcosa del genere). Una specie di CMS, piattaforma di e-learning o qualcosa di simile. Poic...
posta 10.07.2014 - 14:08
1
risposta

è UPnP / NAT-PMP davvero necessario oggi?

La possibilità di abilitare i port forward per qualsiasi host all'interno della LAN ha ovviamente implicazioni sulla sicurezza. Il problema dal mio punto di vista non è che ci siano cattivi utenti, ma cattivi host / programmi e, naturalmente, il...
posta 14.07.2014 - 07:11
4
risposte

Audit completo del firewall - Internet non è veramente accessibile?

Abbiamo molti server Linux in diverse co-location in tutto il mondo. Di norma, queste macchine in genere non dovrebbero essere in grado di accedere a Internet. A seconda dell'ubicazione e del ruolo, alcuni siti potrebbero avere un accesso a Inte...
posta 18.03.2014 - 15:37