通过网络安全控制.Net远程应用程序的方法
通过网络安全控制.Net远程应用程序的方法
提问于 2012-09-27 08:46:47
我有一个在多个平台上运行的应用程序,但是所有的业务逻辑都在c# .net中--我希望能够通过网络从一个应用程序中“远程控制”另一个应用程序,并且想知道他们在安全性方面是否有什么指导原则。我将使用套接字进行通信。我主要关心的是。
1)我希望实际的网络连接尽可能安全,而不必安装证书(除非它们是在没有用户干预的情况下生成和存储的)
2)我只希望该应用程序可以从另一个应用程序,如果已给予许可。一个例子可能是应用程序A提示应用程序B希望获得控制它的权限。在这一点上,用户将点击yes或输入app A生成的代码。在这一点之后,用户将不会被通过重启等方式询问……
回答 1
Stack Overflow用户
回答已采纳
发布于 2012-09-27 09:16:20
由于用户输入了允许通信的代码,听起来似乎使用使用symmetric key algorithm的加密方法来保护通道是可行的。关键字本质上是用户键入什么以允许进行通信。
然而,为了建立密钥,主要的问题是如何将其传递给用户。
如果可以安全地假设有一个操作员在运行应用程序A,并且操作员可以与应用程序B的用户对话,那么操作员可以简单地告诉用户代码是什么。
然而,如果app A或app A的运营商与用户没有直接联系,那么您将不得不走不同的路线。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/12612500
复制相关文章
相似问题
腾讯云开发者
