1回答
金融系统不具有与internet的连接性,但可以连接到本地网络和其他具有互联网\云服务连接性的服务器。请您提供一些建议,说明有哪些解决方案可供我满足这一要求?
浏览 0提问于2018-07-04得票数 -1
1回答
我最近增加了2FA支持(电子邮件,sms,TOTP),虽然它工作得很好,但我想知道在传输过程中一次性代码的安全性(客户机>服务器请求)。我见过一些银行/金融系统使用一些派生技术(使用另一个值加入代码,哈希整件事情,然后发送,服务器也会这样做)。
浏览 0提问于2022-11-17得票数 9
回答已采纳
1回答
我在一个大型金融系统上工作,该系统托管在WebSphere上,目前有一个applet前端。
我只是第一次使用Flex,框架的质量给我留下了深刻印象。我感兴趣的是,我是否可以以简单的类型、安全的方式将Flex集成到我的Java应用程序中。
浏览 4提问于2009-06-10得票数 0
回答已采纳
2回答
我想设计一个数据库,它将保存金融交易的记录。我想把它设计成一个产品,这样它就可以用于任何类型的金融transaction.Are。有一些特定于金融交易数据库设计的设计原则,可以帮助我以最小的体系结构级别使数据库更持久,changes.Some好的例子也将是一个很大的帮助。
浏览 6提问于2010-01-26得票数 16
回答已采纳
这里提到的那份文件简单地说,金融业没有考虑到3 3TDEA,因为它没有提供额外的安全性。我想我错过了一些重要的/基本的东西。你能帮忙吗?
这不是我的作业什么的。
浏览 0提问于2014-09-18得票数 1
回答已采纳
我正在使用VS2010,C#,SQL Server来开发我的ASP.NET web应用,虽然这不是我第一次体验ASP.NET,但这次我的项目更容易受到攻击,我应该考虑更好的安全策略。我有一个登录屏幕作为我的第一个页面,用户输入他们的用户名和密码,并显示一个特定于他们的页面,在我的上一个项目中,出于安全目的,我使用了查询字符串(用户in )和会话,但这次我只使用了查询字符串,这意味着现在可以输入我知道这不好,但我的方法是什么,当然我不是在银行或金融系统工作,但我将有一个标准的安全策略,我应该使用会话?曲奇饼?你能给我推荐一种
浏览 0提问于2011-11-04得票数 0
回答已采纳
2回答
必须满足哪些必要的安全要求?基本原则是显而易见的:永远不要相信用户输入,购买SSL证书并通过HTTPS运行流量,使用bcrypt之类的算法只存储密码散列。
浏览 0提问于2011-07-14得票数 2
回答已采纳
我们可以使用OAuth在Azure消费或基本层?
另外,请建议在消费/基本层中,除了OAuth之外,还有其他提供后端安全性的方法吗?此外,SSL也不能满足我们提供安全的目的。()
浏览 0提问于2019-09-13得票数 0
WSDL文件位于这里:,这是操作页:要获得标识,请尝试使用BVB年尝试2011> <CompanyBalance> > <CompanyName>SC BURSA DE VALORI BUCURESTI SA</CompanyName>> </Company>
浏览 1提问于2011-05-09得票数 0
回答已采纳
电子邮件服务是完全独立的,它有自己的数据库,只是接收来自金融系统的事件来告诉它发送什么电子邮件。将事务放在它的数据库中将交易标记为已支付(然后一个工作人员打开消息队列并点击web钩子)
而电子邮件服务中的web
浏览 0提问于2017-11-09得票数 4
回答已采纳
我有两个Azure函数,一个运行在给我"Outbound IP addresses"的高级计划上,另一个运行在只给我"Virtual IP address"的消费计划上。我有网络安全组,我试图只允许来自这两个蔚蓝功能的入站流量。我已经用高级Azure功能的“出站IP地址”和消费计划的“虚拟IP地址”更新了NGS政策。保费功能是能够与网络安全小组沟通之后,但我无法使它工作的消费计划。
有什么方法可以为在消费计划上运行的函数获取“出站IP地址”吗?
浏览 1提问于2020-10-22得票数 0
回答已采纳
我正在研究Azure,其中我必须在消费层中设置一个API管理服务。我需要保护后端API (API)的安全,以便只能通过API管理服务访问它。在我使用的APIM开发人员计划中,我通过在app服务中白名单APIM的IP来配置保护后端API的安全,但在消费计划中,这将不起作用,因为消费计划中的APIM不会有公共IP。我希望在API管理服务(消费计划)后面保护后端API的(App服务)。
IP白名单,但它在APIM的开发者计划中起作用,而在消费计划中不起作用。在<
浏览 1提问于2019-09-03得票数 0
1回答
在Kafka中加密数据?
、、、
我的团队正在使用Kafka;出于安全合规性的原因,我们需要添加加密,以便数据在发布到Kafka之前进行加密,并在授权消费者从Kafka消费数据时进行解密。我看到Kafka提供了TLS安全选项,但这似乎没有满足我们的需求。TLS可确保通信安全,但在内部,数据仍以未加密的形式存储。消费事件的程序使用加密库来解密从Kafka消费的消息。这是可行的,而且很简单。
有没有更好的解决方案或者更标准的解决方案?
浏览 4提问于2021-03-30得票数 0
我正在设计一个消费者保护系统,为进口产品的Blockchain技术。我的客户想要使用QR代码而不是安全税章。我们如何使QR代码在消费者层面上不可复制?谢谢。
浏览 0提问于2018-09-05得票数 0
我们内部有一个争论,即提供内容的REST API (比方说,以JSON格式)是否应该考虑对内容进行编码以使其安全,或者使用该内容并显示它(例如,以HTML格式)的消费者是否应该对这种编码负责。提供商的立场是“嗯,我们不知道如何为每个人编码,也不知道如何使用内容,所以消费者当然应该对内容进行编码。”消费者的立场是“有一个提供者和多个消费者,所以在提供API中只做一次比希望每个消费者都做要安全得多。”
在这方面有什么公认的最佳实践吗?为什么?
浏览 0提问于2013-07-20得票数 3
这个问题是关于试图理解在Android这样的移动平台上实现oauth所涉及的安全风险。这里假设我们有一个Android应用程序,它在代码中嵌入了消费者密钥/秘密。妥协的消费者秘密假设OAuth消费者(我的应用程序)影响:
我的应用程序(
浏览 16提问于2010-12-12得票数 81
回答已采纳
1回答
当我尝试使用Kerberized集群中的Spark流应用程序使用Kafka的消息时,我遇到了一些问题。我尝试了两种方法-- :
星火本地应用程序中奇怪的kafka.common.Brok
浏览 9提问于2017-12-26得票数 4
回答已采纳
这不是否定了安全的好处吗。为了获得AT,我们仍然需要传输RT,那么使用RT和AT更安全,而不是只使用AT进行身份验证?
目前我认为At应该只持续30秒左右,而RT应该持续一个小时。
浏览 0提问于2018-03-27得票数 0
回答已采纳
我对kafka ACL配置有点困惑,在kafka ACL配置中,我们为生产者和消费者配置授权。有各种使用命令行生成/消费消息的示例。我们是否需要任何额外的配置来使用JAVA api向/从安全的kafka主题生成/消费消息。
浏览 2提问于2016-06-15得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
