在上一篇文章中，我们详细地介绍了BasicHttpBinding具有怎样的安全模式的支持，已经在各种安全模式下分别可以采用怎样的客户端凭证。接下来我们来进一步分析另外三个基于HTTP的绑定，即WSHttpBinding、WS2007HttpBinding和WSDualHttpBinding。考虑到它们之间在安全设置方面的相关性，在这里我们先来介绍WSDualHttpBinding。 一、WSDu

整个安全传输是在WCF的信道层进行的，而绑定是信道层的缔造者，所以终结点采用哪种类型的绑定以及对绑定的属性进行怎样的设置决定了信道层最终采用何种机制实现消息的安全传输。具体来说，我们可以通过绑定设置最终采用的安全模式，以及基于相应安全模式下进行认证和消息保护的行为。 一、Binding安全相关的应用编程接口 不同的绑定类型由于其采用的传输协议不同，应用的场景也各有侧重，很难提供一种统一的应用编

WCF的安全体系主要包括三个方面：传输安全（Transfer Security）、授权或者访问控制（Authorization OR Access Control）以及审核（Auditing）。而传输安全又包括两个方面：认证（Authentication）和消息保护（Message Protection）。认证帮助客户端或者服务确认对方的真实身份，而消息保护则通过签名和加密实现消息的一致性和机密性

WCF的绑定方式比较多，常用的大体有四种： wsHttpBinding basicHttpBinding netTcpBinding wsDualHttpBinding 这四种绑定方式中，有两种支持双工通信： wsDualHttpBinding netTcpBinding 在我目前的参与的项目中，考虑到产品面临的环境基本是内网，而且对数据传输

据Bitkom协会调查，21%的受访者担心云计算会产生数据丢失。20%的人拒绝使用云服务，因为他们对数据安全心怀疑虑。 2月27日，Google电子邮件服务“Gmail”一度发生故障导致部分用户无法访问。一些Gmail用户昨天声称，他们莫名其妙地失去了邮箱内的电子邮件、文件夹和联系人列表。谷歌最初估计，在2亿Gmail用户中，有0.29%受到影响；但该公司很快又将这一数字下

前言：最近做一个客户端软件项目，发现很多在XP下轻松运行的功能，到了Win7下出现了很多问题，一时间摸不着头脑，网上也找不着相关的解决方案。没办法只好找了本相关的书啃起来，还是E文的。在读的过程中感觉读E文书比中文书费时多了，于是想到把自己的理解分享出来，一方面方便一些想了解相关知识的人，一方面接收大家的指正，提高一下自己的认识。 下面开始：win7安全性理解文章翻译系列：   ----

因在本地做一个FLASH应用,用于随机抽奖之用,所有的奖品剩余量需要在每次抽取后都将剩余量-1,为防止死机,断电等突发状况,我们需要将其保存,但FLASH CS3天生残缺,不能写文件,这直接导致我只能使用它的API----ExternalInterface来调用JS实现保存文件. 实现代码很简单: FLASH代码片断 import flash.external.ExternalInterface;

相信很多开发者都用过WebService来实现程序的面向服务,本文主要介绍WebService的身份识别实现方式,当然本文会提供一个不是很完善的例子,权当抱砖引玉了. 首先我们来介绍webservice下的两种验证方式, 一.通过集成windows身份验证 通过集成windows方式解决webservice的安全问题是一个很简洁,并且行之有效的解决方案,该方案的优点是比较安全，性能较好，当然因为与

 SQL Server 2008中SQL应用系列--目录索引 SQL Server 2008引入透明数据加密（Transparent Data Encryption），即TDE，它允许你完全无需修改应用程序代码而对整个数据库加密。当一个用户数据库可用且已启用TDE时，在写入到磁盘时在页级实现加密。在数据页读入内存时解密。如果数据库文件或数据库备份被盗，没有用来加密的原始证书将无法访问。这

 SQL Server 2008中SQL应用系列--目录索引 证书可以在数据库中加密和解密数据。证书包含密钥对、关于证书拥有者的信息、证书可用的开始和结束过期日期。证书同时包含公钥和密钥，前者用来加密，后者解密。SQL Server可以生成它自己的证书，也可以从外部文件或程序集载入。因为可以备份然后从文件中载入它们，证书比非对称密钥更易于移植，而非对称密钥却做不到。这意味着可以在数据库

 SQL Server 2008中SQL应用系列--目录索引 证书和非对称密钥使用数据库级的内部公钥加密数据，并且使用数据库级内部私钥解密数据。而对称密钥相对简单，它们包含一个同时用来加密和解密的密钥。困此，使用对称密钥加密数据更快，并且用在大数据时更加合适。尽管复杂度是考虑使用它的因素，但它仍然是一个很好的加密数据的选择。  我们看一组例子： 示例一、创建对称密钥 对称密钥的

在SQL Server中的加密由层次结构形式进行处理以提供多级别的安全。SQL Server包含两个用于加密数据的密钥类型。如下图： 1、服务器主密钥（Service Master Key）,位于层次结构的最顶端，并且在安装SQL Server时自动创建，用于加密系统数据、链接的服务器登录名以及数据库主密钥。在第一次通过SQL Server使用服务主密钥来加密证书、数据库主密钥或链接的服务器

     web安全问题越来越受到重视,特别是各大型互联网公司,如淘宝网，支付宝，拍拍网，各大网银，及电子商务网站，安全和作弊问题以被提高为产品的第一道衡量标准。 在互联网的世界里面，自己家安全防卫没做到位，而受到损失的话，除非是国家银行，其他还真是自己得受着，没有任何挽回机会，甚至还会造成自己企业名誉和用户认知度的下降。 这篇就主要在整体上观摩一下web的

1，邮箱找回密码的验证码基本上没有什么任用，是直接写在cooke中的。可以直接从cookie中读取。 2，有密保的邮箱 ，密保答案写在页面源代码中。查看源代码就可以直接看到答案，从页修改密码。     过程： 1，选择通过密保问题找回密保 http://passport.21cn.com/getBackPwd_index.jsp?types=2 注：验

导读：本文主要涉及EncryptByPassPhrase和DecryptByPassPhrase函数进行通行短语（PassPhrase）加密。 前言：       在SQL Server 2005和SQL Server 2008之前。如果希望加密敏感数据，如财务信息、工资或身份证号，必须借助外部应用程序或算法。SQL Server 2005引入

本文主要 涉及DDL触发器和登录触发器的应用实例。 MicrosoftSQL Server 提供两种主要机制来强制使用业务规则和数据完整性：约束和触发器。触发器为特殊类型的存储过程，可在执行语言事件时自动生效。SQL Server 包括三种常规类型的触发器：DML 触发器、DDL 触发器和登录触发器。 1、当数据库中发生数据操作语言 (DML) 事件时将调用 DML 触发器。DML 事件包括在

在项目或者网站开发中,我们很多人很多时候喜欢使用微软的FormsAuthentication类的GetAuthCookie函数生成需要在访客客户端放置的帐号校验Cookie,这个本身没问题,但是很多人会被GetAuthCookie的userName参数误导,以为传递UserID或者UserName就很安全了.而实际上,Cookie本身并不安全,如果完整复制了校验Cookie,在Cookie的允许时

原文地址：ASP.NET MVC: Securing Your Controller Actions原文作者：Rob Conery 本文地址：http://www.cnblogs.com/QLeelulu/archive/2008/04/04/1137580.html译者：QLeelulu 首先，希望大家以后关于ASP.NET MVC的文章的Tag统一使用：aspnetmvc (之前我也一直是使用

最近一段时间都在折腾安全（Security）方面的东西，比如Windows认证、非对称加密、数字证书、数字签名、TLS/SSL、WS-Security等。如果时间允许，我很乐意写一系列的文章与广大网友分享、交流。对于很多读者来说，今天讨论的可能是一个既熟悉、又陌生的话题——Windows认证。 目录 一、Kerberos认证简介 二、如何获得

 《上篇》中我们介绍Kerberos认证的整个流程。在允许的环境下，Kerberos是首选的认证方式。在这之前，Windows主要采用另一种认证协议——NTLM（NT Lan Manager）。NTLM使用在Windows NT和Windows 2000 Server（or later）工作组环境中（Kerberos用在域模式下）。在AD域环境中，如果需要认证Windows NT系统，也