随笔分类 -  Security

摘要：在作具体的应用的时候，我们通常都会在config文件中保存一些重要的配置，比如帐号和密码，以及连接串。为了安全，我们需要将其加密后再写入配置文件，以免被居心叵测者非常容易地获取到。.Net Framework提供了几种对称加密算法，比如DES，3DES等，我们可以使用这些算法将敏感的配置项加密。然而，对称加密的天然问题就是密钥的管理——加密算法都是公开的，如果密钥泄漏，那加密就形同虚设了。所以我们需要把密钥保存在相对安全的地方。 阅读全文

摘要：系统安全概要——对应用系统的安全做一个简要介绍 阅读全文

摘要：对ASP.NET的安全问题做一个简要的叙述 阅读全文

摘要：CAS让开发者和管理员可以实现对代码有权访问的那些资源的进行精确的控制，它也被称为evidence-based security。 阅读全文

摘要：如何编写安全的代码 阅读全文