如何保证智能客户端应用的安全性.pptx

如何保证智能客户端应用的安全性;日程;满足安全性的需求;SD3;安全的产品开发时间线;威胁 #1 (I) 查看薪水数据;减轻风险过程;减轻风险的技术示例;威胁模型;MSDN 安全性检查清单;深入: 安全性的设计选择;保护数据库的安全;提示: 不同任务应该用的帐号;保护保密信息以及离线数据;应该采用哪种技术?;应该采用哪种技术?;应该采用哪种技术?;加密用户口令;对用户口令进行单向Hash加密;Data Protection API (DPAPI);用 DPAPI 保存SQL连接字符串;用 DPAPI 保存离线数据;限制对本地资源的访问;Code Access Security;Evidence + Policy = Permissions;根据区域(Zone)已设定的权限;证据的7种类型;对程序集执行强名称签名;设置安全性的工具;部署安全策略;Web 服务安全性;授权选择;保护业务逻辑层;总结：安全性的最佳实践;资源;资源 (续);? 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.