摘要：1) Add such code to the service's entry, static Main() function, #if DEBUG System.Diagnostics.Debugger.Launch(); #endif 2) install your windows service appliation with visual studio command tool. command line as follow: installUtil.exe 3) Open your windows service source code with visual studio, start your windows service at service tool (you can find it at administrator's tool control panel), then it will pop-up a 阅读全文

摘要：文章还没有全部翻译完，有些术语由于译者的水平不好定义，就直接引用原文，望见谅。 不久将加上完整的译文和原文链接以及的相关资料。 由于时间有限和水品有限，有谬误的地方恳请斧正。 接下来的我会陆续把他放上来。 阅读全文

摘要：CAS 代码访问安全性 Role Based Security (not being discussed in this article) 基于角色的安全验证 Code Access Security代码访问安全性 CLR允许代码做那些只被授权的行为，所以，CAS是一种通过阻止未授权的访问来保护资源和操作的一种安全系统。运用CAS，你可以做到： 指定你的代码能够做的 指定那些代码可以代用你的代码 唯一标识你的代码 我们将在这篇文章讨论这些问题，你应该熟悉一些术语。 术语 CAS包含一下这些元素： • permissions 许可 • permission sets 许可集 • code groups 代码组 • evidence 物证 • policy 策略 阅读全文

摘要：管理用户凭证是一件非常困难的事情。理想上你的windows域凭证应该有足够的权限来访问你可能需要的资源。但是有这么简单吗？你可能不可避免的要去处理不同的安全权限，包括 windows域，Microsoft Passport和应用程序指定的验证策略。好像那些还不够挑战，凭证可能来自不同的form，包括smart cards, certificates 和密码。 自从2001年windows xp发布，windows包含了credential management api去管理用户凭证。这些api 的设计是为了简化内部程序用户凭证管理，也为你自己的相关凭证管理提供了一致的安全的方法。她也可以被用来请求不需要被持久化的凭证，或者持久化你的应用程序的凭证，比如用数据保护api（Data Protection API）. 在这篇文章我会介绍windows credential management api， 包括界面处理，凭证集合管理。介绍这些api的一个挑战是依赖你的背景知识和你怎么去用她，这些是一个c-style 阅读全文