如何保证智能客户端应用的安全性.pptxVIP

如何保证智能客户端应用的平安性;日程;满足平安性的需求;SD3;平安的产品开发时间线;威胁 #1 (I) 查看薪水数据;减轻风险过程;减轻风险的技术例如;威胁模型;MSDN 平安性检查清单;深入: 平安性的设计选择;保护数据库的平安;提示: 不同任务应该用的帐号;保护保密信息以及离线数据;应该采用哪种技术?;应该采用哪种技术?;应该采用哪种技术?;加密用户口令;对用户口令进行单向Hash加密;Data Protection API (DPAPI);用 DPAPI 保存SQL连接字符串;用 DPAPI 保存离线数据;限制对本地资源的访问;Code Access Security;Evidence + Policy = Permissions;根据区域(Zone)已设定的权限;证据的7种类型;对程序集执行强名称签名;设置平安性的工具;部署平安策略;Web 效劳平安性;授权选择;保护业务逻辑层;总结：平安性的最正确实践;资源;资源 (续);? 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summar