安全员c证证书编号是什么:安全属性的安全含义是什么 (secure properties)

所以我需要改变一些属性是安全的,让他们在维护 / 更改模式下正确访问

<Property Id="CA_FILE" Secure="yes" />

但是这样做的安全含义是什么?来自wix documentation

表示使用提升的权限执行托管安装时,可以将属性传递到服务器端。有关详细信息,请参阅 SecureCustomProperties 属性。

Frommsdn doc

SecureCustomProperties 是由分号分隔的公共属性的列表。这些属性包含在受限公共属性的默认列表中,当使用提升的权限进行托管安装时,安装程序可以将这些属性传递给服务器端。

但是它具体意味着什么安全性?我是否需要特别注意那些比较与非安全属性中传递的内容?特别是如果它是用户输入?

1

我不知道的答案你的问题,但让我只是添加它:

Elevated Rights:在安全的桌面环境中(用户在没有管理员权限的情况下作为标准用户操作),您使用“提升权限”进行安装,而不是“管理员权限”。这意味着普通用户使用临时提升权限进行安装,这与正常的“管理员权限”略有不同。对于这些安装方案,您需要确保使用安全属性或安装失败的其他示例。

& amp;Server Processes:MSI 安装具有客户端进程(作为用户上下文运行)和服务器进程(作为本地服务运行,具有修改系统所需的所有访问权限)。后一个进程完成安装工作,客户端进程将显示 GUI 并启动真正的安装。此时,客户端进程将移交给服务器进程,因为它们没有设置为“安全”。

SecureCustomProperties:特殊属性 SecureCustomProperties 包含服务器进程中可用的属性的分隔列表。只能指定 UPPERCASE(公共属性)。

受限的公共属性Now we arrive at this part of the MSI documentation“在托管安装的情况下,软件包作者可能需要限制哪些公共属性传递到服务器端,并且可以由非系统管理员的用户更改。当安装要求安装程序使用提升的权限时,通常需要一些限制来维护安全的环境。

Windows:Windows 操作系统工作方式的更改有时会干扰 MSI 操作。因此,设置这些属性的安全性可能不足以使安装正确运行。

自定义操作:使用真正的“提升权限”也很困难,因为在 MSI 中实现自定义操作非常复杂。通常,供应商软件包中存在错误,当使用“提升权限”而不是“管理员权限”运行时,可能会触发问题。人们通常使用“真正的管理员权限”打开会话(例如,通过专用的分发系统,例如 SCCM-Microsoft Endpoint Configuration Manager

MSI 的好处:应该提醒人们,MSI 已基于a number of critical benefits over previous deployment technologies成功(尽管有其缺陷)。

Links: MSI For System s More on msiexec.exe processes The use of SecureCustomProperties

本站系公益性非盈利分享网址,本文来自用户投稿,不代表边看边学立场,如若转载,请注明出处

(1)
Crams评分:如何获得Facebook页面的平均评分和评分数量
上一篇
Ce16发动机正时图:FIX发动机的开发(fix engine)
下一篇

相关推荐

  • docker游戏服务器:如何使用Docker搭建高性能的游戏服务器

    Docker游戏服务器是一种将游戏服务器部署到容器中的方式,它可以帮助游戏开发者快速、轻松地部署游戏服务器,并且可以更轻松地扩展游戏服务器的容量。…

    2023-04-27 09:55:33
    0 85 76
  • javascript数组:排序和搜索

    javascript数组是一种特殊的对象,它可以存储多个值,这些值可以是任何类型的数据。JavaScript数组的元素可以通过索引来访问,数组的索引从0开始,每个元素都有一个索引值。…

    2023-08-28 11:30:24
    0 79 99
  • coremail论客邮箱Coremail论客邮箱

    Coremail论客邮箱是一款专业的企业邮箱服务,可以满足企业对安全、可靠性和高效性的要求。它拥有强大的安全性能,可以提供多种安全保护,包括防止邮件被窃取、拦截恶意邮件、防止跨站脚本攻击等。此外,它还支持多种企业级功能,如组织架构管理、收发邮件管理、文件共享管理、联系人管理等,可以帮助企业提高工作效率,提升企业形象。…

    2023-02-25 04:36:55
    0 32 83
  • canvas下载安装:Unleash the Power of Canvas to Create Amazing Visuals

    Canvas是一种HTML5技术,可以在网页上创建和绘制2D图形。它是一个JavaScript API,可以使用JavaScript代码来绘制图形,并且可以添加各种效果,如阴影,渐变,动画等。…

    2023-03-08 00:48:14
    0 75 67
  • class定位:The Benefits of Using Class Selectors for Element Locati

    示例示例class定位是一种CSS布局技术,用于指定HTML元素的位置,可以使元素放置在页面的任何位置。代码示例:…

    2023-03-06 07:16:44
    0 91 10
  • security code怎么填保护您的数据和隐私

    示例示例code是一种防止自动提交表单的安全措施,通常会在表单中显示一个图片,用户需要输入图片中显示的字符。以下是一个简单的 code代码示例:…

    2023-03-20 09:31:54
    0 81 47
  • for循环中的continue:使用continue跳过循环中的某些步骤

    示例示例是 for 循环的一个控制语句,它用于跳过当前循环的剩余代码,然后继续执行下一次循环。下面是一个使用 语句的示例:…

    2023-07-11 15:34:46
    0 47 33
  • javascript 常量:如何利用JavaScript常量提高编程效率

    示例示例常量是一个不可变的值,它的值在声明之后不能更改。它们可以用来存储程序中使用的固定值,并且可以被多次使用。代码示例:…

    2023-06-16 03:01:55
    0 46 61

发表评论

登录 后才能评论

评论列表(31条)