Freigeben über

Schützen der Remotesitzung

  • Artikel

Gehen Sie wie folgt vor, um zu verhindern, dass ein Angreifer die Remotesitzung manipuliert oder denying-Dienst verweigert:

  • Verwenden von HTTPS zwischen dem Remotingclient und dem Server

  • Verwenden Sie separate ASP.NET Anwendungskontexte für verschiedene Ebenen privilegierter Benutzer, um zu verhindern, dass Benutzer mit niedrigeren Berechtigungen Sitzungen mit höheren Berechtigungen beeinflussen.

    Sie können diese Bedrohung auch mit dem folgenden Bereitstellungsszenario minimieren:

  • ASP.NET Webclient.

    Sie können mehr über diese Bedrohung erfahren, indem Sie Folgendes lesen:

  • Mehrere Ebenen autorisierter Benutzer

  • ASP.NET Anwendungs- und IIS-Sicherheit

  • Ordnungsgemäß formatierte TRM-, DPL-, SNA-, IP- und andere Nachrichten

  • Gültige Hostbenutzer-ID und Kennwort

  • Gültige Windows-Benutzer-ID für Single Sign-On (SSO).

Weitere Informationen

Bedrohungsminderung bei Transaction Integrator