Varios artículos de
Keith Brown en
Informit sobre programación segura en entornos .NET:
- Como desarrollar código de seguridad sin ser Administrador
En este primer artículo habla de como usar los servicios runas para tener una funcionalidad parecida a su en Unix. También habla de donde deben de localizarse la información local de los diferentes programas, y que hacer cuando no se tiene acceso a los perfiles de los usuarios (el equivalente al directorio $HOME de los Unix. Todos estos métodos son aplicables a cualquier administrador para huir en lo posible de trabajar con dicha cuenta.
- Comprender los perfiles de usuario.
El uso de los diferentes perfiles de usuario, su relación con la clave de regitro HKEY_CURRENT_USER y un par de notas notas interesantes sobre los daemons o servicios que no cargan ningún perfil por defecto cuando se cargan (de especial importancia en servidores implementandos en objetos COM).
- Comprendiendo la delegación.
La delegación a través que usa Kerberos para usar Windows 2000.
No hay comentarios:
Publicar un comentario