/help/275266/error-message-during-a-logon-attempt-the-user-s-security-context-accum之所以会发生此行为,是因为Windows系统包含的限制阻止用户的安全访问令牌包含超过1,000个安全标识符(SID)。这意味着,在验证用户与服务器建立新会话的访问权限时,该用户不得是该服务器域中1,000多个组的
浏览 0提问于2020-07-22得票数 0
回答已采纳
我一直在设法从设置活动中向我的壁纸服务传递一条信息。Intent(context, RainWallpaper.class);在“我的声明”中,我在“服务意图筛选当我运行代码并调用startService()时,就会得到一个安全异常。W/ActivityManager( 2466):权限拒绝:从pid=2466访问服务ComponentInfo{com.myclassna
浏览 1提问于2011-09-04得票数 3
回答已采纳
2回答
获得字段级安全性
、、
在JS脚本中,使用Web,我将获得具有字段级安全性的特定实体字段的值。然后,我想在web资源中显示这个值。如何检测当前用户是否有权读取该特定字段?
浏览 6提问于2018-08-07得票数 1
回答已采纳
我试图连接位于本地网络上的远程机器上的OPC服务器(专业历史学家)。客户端将是点火SCADA,但我使用的免费版本的OPC专家调试。使用OPC专家在服务器机器上工作良好,我可以读取数据。以前,我有一个访问拒绝错误,但是当我更改DCOM权限时,这个错误就消失了。
OPC专家建议在服务器机器上禁用和重新启用OPC功能.我做过几次都没有任何运气。
浏览 17提问于2021-12-07得票数 2
回答已采纳
1回答
我正在为“被调用的应用程序”的启动程序活动添加一个protectionLevel“签名”的权限。但是,当我添加这个权限时,我无法从应用程序图标启动“被调用的应用程序”。上面写着“应用程序没有安装”。我想问题可能是因为我为启动程序活动提供了自定义权限,而系统不知道。当我删除权限时,我可以启动应用程序。我的问题是:在没有任何许可的情况下离开发射器活动安全吗?或者还有其他方法来保护启动程序活动,这样我就可以正常地从应用程序图标和“调用应用程序”启动“调用应用程序”?
谢谢。
浏览 3提问于2015-08-03得票数 2
1回答
我不确定这是否是正常行为,因为我认为图像没有立即获得执行权限的好理由(似乎是一个很大的安全风险)。我做错了什么?
浏览 0提问于2013-07-01得票数 1
3回答
真正的PHP安全专家,PDO是要走的路,还是我可以接受Codeigniter的活动记录类?我通常依靠专家,如和OWASP来获得安全提示。我使用PDO的主要原因是为了防止SQL注入和使用活动记录。
编辑:不是,但我写了一篇关于如何集成的文章。如果有人有反馈的话,我很乐意听到。
浏览 2提问于2011-02-13得票数 9
回答已采纳
4回答
我使用它的主要恐惧是,作为一个非专家,我不知道可能的漏洞是什么,也不知道如何关闭它们。每个用户多个索引。假设我可以预先为它们创建此函数,用户不应该能够对其他用户的索引执行操作,除非被授予权限时可能会对它们进行查询。对用户内存大小的某种限制,这样如果出了问题,他们就不能使服务过载。我猜其中一些必须在应用程序级别上完成,我不能期望您为我编写这些,但是默认配置太开放了,即使我为此提供了一个自定义API层,也可以很容易地绕过它,直
浏览 0提问于2013-12-20得票数 4
1回答
刷新spring安全权限
、、、、
我使用spring安全性作为我的安全框架,但是当我更改用户的某些权限时,我必须重启我的应用服务器(Tomcat)才能让它工作,有没有其他方法可以在不重启应用服务器的情况下刷新权限?
浏览 4提问于2014-07-11得票数 1
2回答
可见的GUID会带来安全风险吗?
、、、、
我正在为我的网站使用ASP.NET和会员服务提供商。如果用户能够很容易地看到他们的GUID,这会被认为是安全风险吗?尽管有一些方法可以绕过这个问题,比如对“前端”活动使用单独的GUID,但这会不会不必要地增加管理费用和开发时间?
可能的欺骗的一个例子是当我验证用户访问资源的权限时。
浏览 4提问于2009-10-17得票数 4
回答已采纳
1回答
您的专家经验和帮助是伟大的,非常感谢在这里。这就是我的斗争开始发挥的地方。PHP在我的服务器上以“无人”的身份运行。我知道这可能是一个巨大的安全整体(所以不要问我任何链接:)但是我应该如何设置所有的权限来允许我的FTP用户做他的事情,同时允许PHP应用程序做他们
浏览 0提问于2011-02-11得票数 1
回答已采纳
假设我有一个绑定服务,它绑定在我的活动的oncreate()方法中,并在我的活动的ondestroy()方法中解除绑定。现在,当一个用户来到这个活动并按下home button,因为这个绑定服务的无限时间,这个绑定服务将使用我认为开发人员希望从Oreo中删除的资源,所以如果他们也可以浪费内存资源,那么您不认为保留绑定服务背后的原因是什么吗
浏览 4提问于2017-09-16得票数 1
回答已采纳
1回答
我正在测试Windows 2008 R2打印服务器的混合OS /Windows环境。以前有没有人遇到过这个问题,并进行了修复?编辑:作业肯定要经过打印服务器
浏览 0提问于2010-06-23得票数 6
1回答
什么是API令牌?
、、、、
会话-发送每个请求的会话ID;服务器保持状态。因此,应用程序发送用户名/密码和服务器检查登录用户的后续请求,就像我的网站所做的。
浏览 4提问于2013-07-22得票数 31
回答已采纳
嗨,我试图保护一个用于Ajax请求的服务器函数,这样该函数就不会被任何恶意活动访问。到目前为止,我所做的工作如下:在这里还能做什么和应该做什么。在这方面需要你的专家建议。
(注:我使用的是酒瓶和Dojo)
浏览 2提问于2010-11-09得票数 1
回答已采纳
让企业环境中的服务器管理员从本地桌面而不是服务器运行PowerShell脚本,会出现哪些安全问题?
我不是服务器专家,所以我很好奇这会带来什么潜在的安全问题。
浏览 0提问于2017-04-26得票数 2
1回答
我试图在Windows 2012域中设置漫游配置文件。以下是我所做的:我将用户的配置文件设置为在用户属性中使用\\dc1\profile\%username%。事件日志中唯一出现的错误是打印机驱动程序错误(未安装)。
我也尝试过使用\\dc1\profile\%usernam
浏览 0提问于2013-05-08得票数 2
我想在服务和活动之间传输少量数据。这些都是单独的应用程序。理想情况下,我只需将我的数据(和现在的数据供确认)打包到一个意图中并使用它。但根据马克墨菲的博客文章,我知道这是不安全的。服务A将有意图地启动活动B,并问“行动X授权了吗?”用户操作可能是必需的,所以这就是为什么我要从服务中启动一个活动。服务部门只是问一个是/
浏览 3提问于2016-03-22得票数 0
回答已采纳
我已经通过gpedit手动设置了它们,(计算机配置-管理模板- Windows组件-远程桌面服务-远程桌面会话主机-会话时间限制),然后到注册表查找这些值,它们不是我搜索过的任何地方。我需要设置:
“在达到时限时设置结束会话”,“已启用”
浏览 6提问于2022-08-18得票数 1
回答已采纳
1回答
我有一个运行在Heroku实例上的Rails API,它需要验证是否所有请求都使用TLSV1.2安全地传输。我不知道这是否可以在RoR应用程序的应用程序控制器层上完成,它应该在服务器层进行配置,但Heroku不提供配置此选项的支持。在控制器层检测安全请求的TLS版本是可能的吗?
浏览 0提问于2018-03-29得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
