OSB安全性,是否值得同时保护代理服务和业务服务?换句话说,如果业务服务没有配置安全性,这可能是一个安全漏洞吗?
浏览 5提问于2015-05-22得票数 0
回答已采纳
腾讯安全天御牵头制定首个IEEE业务安全风控全球标准有相关文档吗,行业内有有哪些比较权威的业务风控标准
浏览 304提问于2019-09-24
我正在尝试消除在CRM 2011中更改用户业务部门时丢弃安全角色的问题。我采取了几种方法,取得了不同程度的成功,但没有一种方法能提供无缝的解决方案。到目前为止,插件的组合似乎是最好的方式。挑战在于:在预验证阶段之后,但在预操作阶段之前,删除安全角色。如果我执行的更新不是更改业务单位,则在预验证阶段注册插件时,我可以在原始业务单位中捕获用户的安全角色,但在运行更改业务单位更新时不会触发预验证插件(第一个阶段是预操作)。一旦我获得了安全角色的名称,我可以将
浏览 7提问于2015-08-20得票数 0
该组织由7个用户和3个业务单位组成。这些业务单元中的每一个都是从父级继承的,因此它们应该具有相同的安全权限等。每个业务单元都有一个相应的团队(没有附加安全角色)。每个用户都被分配了相同的安全角色。问题是其中一个业务部门的用户无法在主导航栏中查看案例。我已经检查了安全角色是否正确配置为能够创建/读取/更新/删除案例,但是我看不到从主导航栏隐藏实体的任何选项。是否有其他设置可以控制这一点?
浏览 4提问于2014-02-05得票数 1
2回答
然后,我使用一个操作“调用服务”来调用一个不安全的业务服务。到目前为止没问题。当我向业务服务分配安全策略时,OSB不接受。如何在splitJoin中调用安全的业务服务?
谢谢
浏览 7提问于2014-01-07得票数 1
回答已采纳
所涉业务由于其工作的敏感性,对信息安全有很高的要求。公司现有员工5人,并不时与顾问合作。是否有另一种信息安全标准可以代替ISO 27001用于这种规模的业务?
浏览 0提问于2017-02-21得票数 4
有人告诉我,对业务单元的任何安全角色更改都必须在每个环境上手动执行。有人告诉我这样做的原因是,在创建环境时,默认情况下Dynamic365会唯一地生成默认父业务单元名称,这将导致每个环境具有不同的父业务单元GUID,这会对子业务单元、团队等产生不利影响,因此每个环境的安全模型都必须手动执行我对Dynamic365非常陌生,但似乎并不完全正确,Dynamic365要求我在每个环境中手动进行安全性更改(而不是将它们封装在来自DEV的解决方案中)。我的问题是:
为什么沙箱
浏览 3提问于2020-02-10得票数 0
回答已采纳
我想为我的客户设计一个WCF服务,可以通过互联网从我客户的业务伙伴调用。我应该应用什么WCF安全策略,以防止业务合作伙伴将其服务的用户名/密码提供给我的客户的竞争对手,允许竞争对手调用服务,从而使服务认为它是业务合作伙伴调用的。Io.w.在WCF安全性中有没有一种方法来验证服务的调用者确实是业务伙伴,而不是使用业务伙伴的用户名/密码的第三方?任何建议都将不胜感激。
浏览 1提问于2011-04-20得票数 0
回答已采纳
1回答
将三层体系结构分解为多层体系结构
、、、、
客户关心的是安全性、性能和可维护性。安全api用于验证/授权、发布/撤销带有用户角色/权限和帐户的令牌。它将有一个单独的数据库发送实时通知和电子邮件或文本警报的通知api。又是一个单独的分局。前面将有单独的应用程序:一个用于管理角色用户帐户、监视日志等的安全api,另一个用于复杂业务功能的业务应
浏览 0提问于2019-01-26得票数 1
1回答
在CRM 2013中,我希望业务部门拥有不同的产品,而不是它们之间共享的产品。如何指定业务部门安全性设置?
这有可能吗?
浏览 2提问于2014-07-16得票数 2
9回答
假设您的应用程序分为三层: GUI、业务逻辑和数据访问。在您的业务逻辑层中,您已经描述了您的业务对象:getter、setters、accessors等等……你明白了吧。业务逻辑层的接口保证了业务逻辑的安全使用,因此您调用的所有方法和访问器都将验证输入。
当您第一次编写UI代码时,这很棒,因为您拥有一个可以信任的定义整洁的接口。但这里出现了棘手的部分,当您开始编写数据访问层时,业务逻辑的接口不能满足您的需求。您需要使用更多的访问器和getter来设置隐藏的字段。现在,您
浏览 1提问于2008-08-12得票数 12
回答已采纳
2回答
安全层和业务逻辑层。假设控制器没问题,但是哪个用户有这个特权,我想在安全层决定&如果它通过了这一层,它就会进入业务层,在那里复杂的查询将像业务规则一样被执行。
浏览 0提问于2009-03-25得票数 0
回答已采纳
我热衷于扩展身份验证服务,并希望了解HttpContext.Current的安全透视图。假设您有一个身份验证服务网站/ wcf等(在适用http的情况下)。HttpContext有多安全?它能被滥用和利用安全漏洞吗?有很多帖子和博客谈论“不要将会话或System.Web放入您的业务层”。有些只是说“不要让用户知道您的业务层”。用户会知道什么,“业务层”的边界在哪里?也就是说,业务层仅仅是网站的基础。
那些人所预测的危险在哪里,想要破坏身份验证的用户可以做些什么
浏览 0提问于2011-11-12得票数 6
回答已采纳
3回答
如何在特定方面访问当前用户
、、、、
如果我在这个中采用了最后一个场景:然后我的主要层会是这样的:
授权应该更接近UI来禁用/隐藏功能并防止调用不允许的操作方法吗?(在首选的场景中,安全层和UI之间没有任何交互!)
浏览 0提问于2018-10-14得票数 1
1回答
我习惯于让应用程序像这样工作:
表示层->业务层->持久化层。例如,我的表示层将调用BusinessLayer.GetCustomer(id)。在这种方法中,我将检查调用方是否有权获取客户。不过,我的问题是,如何在更新、添加和删除上设置任何安全性?例如,假设我想修改返回的客户。那么,如何在透明的情况下进行安全检查呢?
浏览 1提问于2009-03-31得票数 2
1回答
我目前正在开发一个业务Java应用程序,我们存储与我们的用户相关的敏感文件。安全地存储它们的适当方法是什么?
是否可以对业务逻辑中的所有文件进行加密/解密,然后将它们存储在文件系统中?那钥匙会是什么?或者,如果我们专注于基础设施的安全性,因为不经常为业务应用程序加密文件,那就更好了。
浏览 0提问于2018-10-21得票数 2
1回答
安全模式与业务合并
、、、
如果我把安全性和业务结合起来,耦合就会很强,所有的东西都会变得杂乱无章,如果分别为每一个都创建表,我会得到两倍的实体,我也会得到杂乱无章的东西。
浏览 1提问于2011-11-02得票数 0
回答已采纳
2回答
我正在从事一个具有非常详细的安全要求的项目。老实说,如果提议的模式与任何情报/安全机构一样复杂,我也不会感到惊讶。现在,我已经读到,将安全性与业务逻辑结合起来是关注点的混合,因此是要避免的做法。然而,所有抽象安全性的尝试都失败了,或者造成了像以前一样混乱的“抽象”。安全性是否可能如此具体以至于成为业务规则的一部分?在某些违反安全的情况下,只隐藏数据,而在其他情况下,则会终止会话,而在其他情况下,则会触发默认值以供使用。这是许多符合安全
浏览 2提问于2011-05-09得票数 7
回答已采纳
1回答
每个团队都有自己的名字、声誉级别、一定数额的资金,以及它控制的业务数量。这些业务中的每一项都以不同的方式进行控制,例如,一家银行可能需要大量的安全措施,而酒店将需要更多的资金用于翻新/结构升级,才能使业务取得成功。每一项业务每周都会给剧组带来一定的收入。如果业务脆弱,机组人员通常会试图接管同一城市内另一名机组人员的业务。如果企业缺少安全等重要部门,就会变得易受攻击。(根据业务的不同而不同)。我需要以某种方式实现这种团队收购<
浏览 2提问于2011-08-30得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
