我需要安全地从java应用程序中存储和获取keystore.jks和truststore.jks文件,以便与外部应用程序进行安全通信。我无法找到适当的文档将jks证书作为机密存储在AWS secret manager中。
浏览 3提问于2020-07-26得票数 5
期望有一个永不过期(除非显式撤销)的refresh_token,如azure文档中所述。这就是Microsoft AzureAD文档中所说的:()
使用机密客户端刷新令牌的令牌生存期是可以安全地存储客户端密码(秘密)的应用程序。它们可以证明请求来自安全客户端应用程序,而不是来自恶意参与者。例如,web应用程序是一个机密客户端,因为它可以将客户端机密存储在web服务器上。它没有暴露出来。由于这些流更安全,向这些流发出的刷新令牌的默认生存期直到-撤消为止
浏览 0提问于2019-01-29得票数 2
回答已采纳
来自文档:
机密客户端是能够安全地存储客户端密码(秘密)的应用程序。它们可以证明请求来自客户端应用程序,而不是来自恶意参与者。例如,web应用程序是一个机密客户端,因为它可以将客户端机密存储在web服务器上。它没有暴露出来。由于这些流更安全,向这些流发出的刷新令牌的默认生存期是until-revoked,,因此不能通过使用策略来更改,并且不会在自愿的密码重置时撤销。那么,我的Azu
浏览 1提问于2018-02-27得票数 3
回答已采纳
我目前的客户将机密存储在Blob存储中,我们想建议他们迁移到KeyVault。我可以知道与Blob相比,将秘密存储到KeyVault中有什么好处吗?当我阅读文档时,KeyVault使用HSM来保护密钥和机密,但是Blob也使用加密,这也是安全的。那么其他的优势是什么呢?
浏览 21提问于2019-02-17得票数 1
回答已采纳
我明白微软Word的目的不是为了存储机密信息。维基百科似乎暗示了这一点,但我仍然不把维基百科的信息视为黄金标准。如果Word不够安全,是否还有其他基于非密码管理器的替代方案足够安全?
浏览 0提问于2020-12-06得票数 18
回答已采纳
1回答
SFTP的安全级别是什么?
、、、、
据我所知,SFTP具有不同的安全级别。从最弱到最强的级别是什么?FTP -不能通过SFTPSFTP -主机密钥检查SFTP - LAP +主机密钥config.put
浏览 0提问于2015-09-08得票数 0
1回答
使用稍微修改过的将var替换为Java8兼容类型,我可以这样运行它:$ java11 -cp .:1002|Closing output streamjavax.net.ssl|DEBUG|01|main|2020-05-
浏览 1提问于2020-05-08得票数 4
回答已采纳
如果主体1是(秘密的,{ C}),他们想阅读文件1是(非机密的,{A,B,C}),他们可以吗?阅读在Bell-LaPadula模型中是被接受的,并且subject 1有读C的权限,但不能读A或B,所以我认为主语1不能阅读文档1,因为文档1也包含A和B。
浏览 0提问于2021-09-09得票数 2
为此,我需要手机的JAVA API首先发送通知,但没有找到。在文档中也只提到了两种发送通知的方法,首先使用控制台和其他使用rest客户端。
浏览 0提问于2016-09-08得票数 0
在Spring Cloud Config安全文档中找到了,它指出
If the remote property sources contain encrypted content (values starting如果我们使用具有正确配置的安全证书的https。解密后的属性值、数据完整性和机密性会得到保护吗?
浏览 0提问于2018-10-03得票数 1
1回答
表单和文档加密
、、、、
我目前在co-op工作,任务是创建一个表单,该表单在提交时将生成一个包含表单答案的文档(.docx),并对该文档进行加密,以便可以安全地发回(表单答案是高度机密的)。
最好的方法是什么?
浏览 0提问于2016-06-02得票数 0
在Hyperledger中保护机密信息我不知道是否已经有一些关于这方面的文档,或者有多少是关于织物的安全性的,而不是作曲家。谢谢
安德鲁
浏览 3提问于2017-05-24得票数 2
回答已采纳
我想用新创建的GCE实例的主机密钥信息更新我的~/.ssh/known_hosts。但我不知道如何安全地检索这些信息。但是(根据gcloud计算ssh文档)似乎只是ssh的包装器(根据在$HOME/..config/gcloud/logs/下的关联日志文件中列出的参数中看到StrictHostKeyChecking=no确实有一种方法可以使用web控制台来启动基于浏览器的ssh会话(并且交互地/手动地运行ssh-keyscan),但是我无法看到内部机制来知道它是否真的像应
浏览 0提问于2018-08-03得票数 6
回答已采纳
其中有些开始还行
其中有些不是。启动OpenBSD安全Shell服务器: sshd无法加载主机密钥:/etc/ssh/ssh_ host _rsa_ key_load_public:无效格式无法加载主机密钥: /etc/ssh/ssh_ host _dsa_key key_load_public:无效格式无法加载主机密钥: /etc/ssh/ssh_ ho
浏览 0提问于2021-05-10得票数 0
我在Mac上使用Java版本的Spark 2.3.1。
我将机密的安全信息存储在环境变量中。或者无论如何通过代码封闭值,而不影响其他Spark/Java函数。
浏览 0提问于2018-07-06得票数 0
1回答
Azure文档上说这正是我想要的。
但是,当我返回它正在使用的配置字符串时,它会显示来自我的本地appsettings文件的值。
浏览 3提问于2022-08-02得票数 0
2回答
请您澄清事件总线是否安全以交换机密数据?如果我没有弄错事件总线使用JSON或简单的vertx兼容的数据类型,文档没有明确提到在传递事件总线时是否可以加密。如果有什么值得赞赏的例子。
浏览 7提问于2015-03-22得票数 3
回答已采纳
我使用的是MobileFirst CLI8.0.0-2016070716,Java 1.8.0_91 (在MacOSX10.11.6上,如果有关系的话)。我一直在通过使用Java创建MobileFirst适配器。
浏览 4提问于2016-08-10得票数 0
回答已采纳
1回答
是否有任何方法在GET请求的标题中提供我选择的键/值参数?背景:我有一个RESTful API,它需要一个key参数。我想使用这个API作为同一个域上的JavaScript应用程序的后端。但是,我不希望web应用程序的用户能够看到和窃取key参数,如果key参数是作为GET参数提供的,他们就会看到和盗取这个参数。
浏览 1提问于2015-11-26得票数 0
回答已采纳
我正在查看S/MIME消息规范(RFC 8551),以了解它提供了哪些安全服务。本文档第2.4.4节描述了AuthEnvelopedData内容类型(它使用同名的CMS类型)说:
此内容类型用于将数据机密性和邮件完整性应用于邮件。此内容类型不提供身份验证或不可否认性。认证加密算法通常提供数据的机密性、真实性和完整性。那么,为什么S/MIME规范指出AuthEnvelopedData类型不提供身份验证?
浏览 0提问于2022-01-14得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
