1
我有一个在多个平台上运行的应用程序,但所有业务逻辑都在c#.net中 - 我希望能够“远程控制”另一个应用程序网络,并想知道他们是否有安全方面的任何指导方针。我将使用套接字进行通信。我主要关心的是。通过网络控制.Net远程应用程序的安全方式
1)欲实际网络连接到尽可能安全的,而无需安装证书(除非它们被产生并存储在没有用户干预)
2)I只希望该应用是从另一个应用程序,如果可控制已获得许可。一个例子可能是应用程序A提示应用程序B想要控制它的权限。在这一点上,用户将点击是或输入由应用程序A生成的代码。在这一点之后,用户从不会被要求重新启动等等。
谢谢,这听起来像一条很好的路线。应用程序A和B的操作员将是同一个人,例如使用平板电脑版本控制隐藏PC的大屏幕上的版本。有没有一种安全的方法来存储密钥,或者可以安全地推测,如果攻击者获得对App A的文件系统的访问权限,那么所有的投注都无效。 – Oli
如果攻击者可以进入App A正在运行的机器,则无法保护该密钥。在这种情况下,关键是保护两台机器之间的通信传输。 – NotMe