Domande con tag 'authorization'

domande con tag
2
risposte

Sicurezza dell'autenticazione utente auto codificata

Al momento utilizziamo Apache Shiro per le nostre esigenze di autenticazione degli utenti. Abbiamo bisogno dell'autorizzazione e dell'autenticazione dinamiche, in alcuni casi gli utenti verranno autenticati tramite Active Directory mentre altri...
posta 07.07.2017 - 12:04
2
risposte

Vogliamo dare a una parte esterna l'accesso ad un ambiente demo. Come facciamo a garantire che solo loro ottengano l'accesso solo alla loro versione dell'ambiente?

Attualmente stiamo creando un sistema in cui possiamo creare ambienti demo per i potenziali clienti da utilizzare, dove ospitiamo quegli ambienti demo nella nostra DMZ. L'idea è che se un potenziale cliente vuole provare il nostro prodotto, crei...
posta 19.05.2017 - 09:30
1
risposta

Quando OpenID Connect restituisce JSON?

Mentre OAuth2 non definisce esplicitamente quale tipo di token usare, OpenID Connect definisce un'API e un formato dati per eseguire i flussi di autorizzazione OAuth2. Quali sono le occasioni in cui viene restituito un JWT in OpenID Connect?...
posta 02.02.2017 - 18:41
1
risposta

Qual è la differenza tra DRM e CAS?

Per come la vedo io, entrambi sono usati nell'ambito della sicurezza dei contenuti, per limitare chi ha accesso a cosa. Quindi qual è la differenza tra un sistema DRM e un sistema di accesso condizionale? CAS è un sottoinsieme di un'integrazi...
posta 20.09.2016 - 09:44
2
risposte

Autorizzazione su proprietà complessa

Ho problemi con la proprietà dell'oggetto nella mia applicazione web. Nella mia applicazione web. Esistono tipi di oggetto: 1. Faculty 2. Student 3. Student Group 4. Student Lesson Sono disponibili i seguenti ruoli utente: 1. Group Leade...
posta 18.03.2016 - 20:13
1
risposta

Crea una chiave pubblica usando OpenSSL invece di PuTTYgen per PKCS # 8

Sto provando a creare una coppia di chiavi pubbliche per l'autenticazione ssh-rsa. Se sto usando puttygen.exe, la stringa "OpenSSH authorized_keys file" ha il seguente aspetto: "ssh-rsa AAAAB3 ... 6yIK9Nbw== rsa-key-20150709" Funziona be...
posta 10.07.2015 - 02:26
1
risposta

Perché dovremmo concentrarci sulla protezione dell'accesso root su un computer di casa?

Capisco perché l'accesso root dovrebbe essere protetto in generale, specialmente nel contesto di un ambiente server. Una parte sconosciuta può essenzialmente controllare tutto ciò che fai su un computer in remoto senza che tu te ne renda conto e...
posta 16.03.2015 - 06:02
1
risposta

Recupera credenziali anonime

Sfondo Un processo di registrazione per acquisire un account anonimo e verificato è il seguente: Il registrante fornisce la prova dell'individualità a un registrar. Il registrar verifica la bozza, non garantisce la registrazione preve...
posta 26.02.2015 - 20:58
1
risposta

Protezione dei dati su un dispositivo incorporato

Devo rilasciare un dispositivo system-on-chip che, durante il suo ciclo di vita, arriverà a memorizzare dati sensibili. Voglio rendere questi dati difficili da estrarre o duplicare. La crittografia è utile per gestire MiTM, ma non risolve il...
posta 02.02.2014 - 15:04
3
risposte

Autorizzazione con MD5 implementata in Javascript

Desidero utilizzare la funzione MD5 (libreria JavaScript) sulla password hash prima di inviarlo al server durante l'accesso al sito Web e durante la procedura di registrazione. Voglio chiederlo è un metodo sicuro? Non posso usare https e mi c...
posta 07.03.2014 - 09:58