惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Cyberwarzone
Cyberwarzone
F
Full Disclosure
V
Visual Studio Blog
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
有赞技术团队
有赞技术团队
J
Java Code Geeks
博客园 - 【当耐特】
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
博客园 - 叶小钗
L
LINUX DO - 最新话题
T
Threatpost
S
SegmentFault 最新的问题
Vercel News
Vercel News
云风的 BLOG
云风的 BLOG
C
Cyber Attacks, Cyber Crime and Cyber Security
Google DeepMind News
Google DeepMind News
Know Your Adversary
Know Your Adversary
S
Schneier on Security
V
Vulnerabilities – Threatpost
D
DataBreaches.Net
G
GRAHAM CLULEY
Latest news
Latest news
P
Privacy International News Feed
D
Darknet – Hacking Tools, Hacker News & Cyber Security
C
CXSECURITY Database RSS Feed - CXSecurity.com
Scott Helme
Scott Helme
L
Lohrmann on Cybersecurity
T
The Exploit Database - CXSecurity.com
Security Latest
Security Latest
G
Google Developers Blog
L
LangChain Blog
MyScale Blog
MyScale Blog
Project Zero
Project Zero
N
News and Events Feed by Topic
Hacker News - Newest:
Hacker News - Newest: "LLM"
大猫的无限游戏
大猫的无限游戏
P
Proofpoint News Feed
Blog — PlanetScale
Blog — PlanetScale
阮一峰的网络日志
阮一峰的网络日志
N
News | PayPal Newsroom
www.infosecurity-magazine.com
www.infosecurity-magazine.com
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
SecWiki News
SecWiki News
T
Tor Project blog
C
Check Point Blog
Google Online Security Blog
Google Online Security Blog
GbyAI
GbyAI
The Last Watchdog
The Last Watchdog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
WordPress大学
WordPress大学

博客园 - Laeb

ASP.NET Web 页面语法概览 ASP.NET Web 页面中的新事物 渐增的许可 介绍 ASP.NET Web 页面 管理工具 ASP.NET Web 页面概览 安全策略管理的概览 System.Net 类的最佳习惯 异常处理的最佳习惯 面向世界应用程序开发的最佳习惯 使用 ASP.NET 所创建的 XML Web 服务的设计指南 为并发执行而创建应用程序与组件的指南 ASP.NET 控件与可访问 ASP.NET 中的可访问支持 实践:创建自定义 HTTP 模块 HTTP 模块介绍 实践:创建 HTTP 处理器工厂 实践:注册 HTTP 处理器 实践:创建同步 HTTP 处理器
检测何时需要更改安全策略
Laeb · 2007-04-05 · via 博客园 - Laeb

你不一定必需去更改默认的安全设置。在多数情况下,默认的安全设置提供了一种适当的保护级别。不是来自于本地计算机的代码(并且因此拥有较少的可信任度)接收对于默认安全策略之下的被保护资源的被限制访问。而来自于 Internet 和本地局域网的代码则以下列方式而被限制:

  • 来自于 Internet 或者本地局域网的代码并没有读取或者写入本地驱动器的许可。
  • 来自于 Internet 或者本地局域网的代码并没有读取或者写入系统注册表的许可。
  • 来自于 Internet 或者本地局域网的代码可以与最初的 Web 站点进行通信。
  • 来自于本地局域网的代码没有被限制对于 UI 元素的访问,但是来自于 Internet 的代码则只拥有对于子窗口和剪贴板的访问。

默认的安全策略在多数时候是够用的,但是并不是在所有的情况下都是这样。你应该在这些时候考虑更改安全策略:

  • 你需要信任一个需要比最初接收它的默认区域更多许可的应用程序。
  • 你使用来自于特定发布商的应用程序,并且无论它们在哪里被执行,你都完全信任并且需要这些应用程序来访问特定的资源。
  • 你需要本地计算机中的应用程序拥有更少的完全信任。例如,你是一个企业管理员并且你需要防止用户安装和运行不被信任的应用程序。

如果你决定编辑策略,你就必须确保你没有减少应用程序定位于它们不能完全运行的许可。