程序员工作几年之后，总会有点自己的东西，比如类库、自定义控件、框架、平台，或者是某种编程思想。那么如何保护自己多年来琢磨出来的东东呢？ 　　答案就是知识产权！ 　　知识产权包含很多方面，版权和专利是其中比较重要的两个部分。 　　如果你做出来一个软件产品，或者是平台、框架等，那么可以申请版权保护。如果你

几天前，我在Google过程发现叫一个“涟漪勇”网站有一个非常酷的应用:Silverlight工作流图形设计器，找遍国内我还从来没见过这么专业的产品，简直让我惊呆了，地址：http://www.cnblogs.com/rippleyong/archive/2011/07/15/2107560.html#2160786后来我继续Google,又发现了一个完全一样的东西，是几个

对消息进行签名和加密分别解决了消息的一致性和机密性问题。而最终是仅仅采用签名还是签名与加密共用取决于契约中对消息保护级别的设置。但是具体的签名和加密在整个WCF框架体系中如何实现？是采用对称加密还是非对称加密？密钥如何而来？相信这些问题在本篇文章中你会找到答案。 目录 一、BasicHttpBinding 二、WSHttpBinding、WS2007HttpBind

在《上篇》中，我们着重讨论了消息的保护等级如果在契约中定义，定义在不同契约（服务契约、错误契约和消息契约）中的消息保护等级具有怎样的层级关系，以及在默认情况下各种绑定采用怎样的保护等级。在下篇中，我们进一步来探讨消息保护等级和绑定的关系。 一、契约的保护等级为绑定进行消息保护设置了“最低标准” 二、显式地将保护等级设置成ProtectionLevel.None与没有设置保护等级有

到目前为止，对于WCF安全传输的三个方面，我们已经对认证进行了详细的介绍，现在我们来关注另外两个话题：消息的一致性和机密性，两者又统称为消息保护（Message Protection）。消息的安全等级指的是对整个消息或者消息的某个部分事实安全保护采用的等级。按照级别的由低到高，WCF支持如下三种不同的安全等级。在WCF的应用编程接口中，消息保护级别通过如下定义的ProtectionLevel枚举表

简介   　　如果需要远程访问计算机并启用了 Secure Shell (SSH) 连接，黑客就会尝试突破您的防线并控制您的计算机，您必须接受这个事实。尽管不能保证计算机不会被 “黑客” 占领，但是一些简单的解决方案有助于保护 SSH，可以让攻击困难一些。本文讨论三种技术： 　　把 SSH 的标准端口改为不常用的值并增强 SSH 配置，从而挡住最简单的攻

【摘要】 实现企业内部的WCF服务和客户端程序的安全需要相当的力气，但是WCF提供了绑定和行为来简化保护通信。使用.NET Framework4.0提供的认证和授权，可以确保服务和客户端消息传输的保密性，而且还确保只有经过授权的用户才能对服务提交请求。企业内部的网络环境由于内在的保密性，对比因特网其相对比较稳定；虽然也有黑客入侵，但这也只是偶尔的现象。只要系统管理员和网络管理员维护好企业基础

介于国许多行业的某些行为，有必要限制Silverlight应用只能在指定的域名下使用。为了达到这一目的，特写一样例，仅供参考。   这是在当前页面正常执行的结果：   这是同一个程序不在指定域名下运行的结果（截图）： 实现方法： 1、添加AccessDeniedPage

在项目或者网站开发中,我们很多人很多时候喜欢使用微软的FormsAuthentication类的GetAuthCookie函数生成需要在访客客户端放置的帐号校验Cookie,这个本身没问题,但是很多人会被GetAuthCookie的userName参数误导,以为传递UserID或者UserName就很安全了.而实际上,Cookie本身并不安全,如果完整复制了校验Cookie,在Cookie的允许时

Windows系统需要针对图形界面设置有关选项，如屏幕保护程序、桌面及电源设置等。尽管有很多用户通过组策略方式配置这些选项，但是对于尚未部署活动目录（Active Directory）的企业还是在使用默认的组策略对象，为需要通过PowerShell实现这些功能。 屏幕保护程序也有潜在的安全威胁，如果用户主机中存在大量的用户，则系统管理员逐个查看用户的屏幕保护程序设置是否安全，以及设置是否按照要求