vjj 1. Impersonation. server service account vs. client account
|
|
|
- Luděk Liška
- před 8 lety
- Počet zobrazení:
Transkript
1 vjj 1 Impersonation server service account vs. client account
2 vjj 2 Identity server identity (IIS, SQL, ) Administrator Local System (IIS webové stránky) Local Service Network Service (ASP.NET, SQL) custom user identity (local) domain internet (anonymous)
3 vjj 3 delegation When a service is trusted for delegation, that service can impersonate a user to use other network services The computer account can be set to Trusted for delegation to any service or Trusted for delegation to specified services only Domain Computers computer Properties Delegation An administrator must have the Enable computer and user accounts to be trusted for delegation privilege on the computer in order to enable delegation Security Settings Local Policies User Rights Assignment The account that the service is delegating for must not have the Account is sensitive and cannot be delegated option chosen Security Settings Local Policies User Rights Assignment guest or temporary account error: Account cannot be delegated
4 vjj 4 impersonation administrator Enable computer and user accounts to be trusted for delegation Server Trusted for delegation to any service or Trusted for delegation to specified services only impersonation user Account is sensitive and cannot be delegated Server
5 vjj 5 IIS + ASP.NET sample impersonating applications
6 vjj 6 pro koho jsou určeny...?... IIS / ASP.NET stránky... data zpřístupňovaná těmito stránkami Internet Internet Intranet - pro každého - jen pro vyvolené - jen pro vyvolené
7 vjj 7 úkol identifikovat autora každé žádosti - autentizace definovat pravidla, podle kterých se rozhoduje, kdo má přístup k té které stránce,... - autorizace IIS ASP.NET autentizace a autorizace autentizace a autorizace
8 vjj 8 IIS + ASP.NET IIS.NET Framework HTTP request (ASPX / ASMX) INETINFO.EXE ASPNET_ISAPI.DLL W3WP.EXE ( ASPNET_WP.EXE ) Application domain SQL server
9 vjj 9 Klient není přihlášen ve stejné doméně Windows Klient je přihlášen ve stejné doméně Windows IIS Anonymous Windows integrated Impersonation IUSR_machinename user domain account ASP.NET None Form Windows IUSR_machinename web account user domain account Impersonation Default IUSR_machinename mapped account user domain account Network Service
10 vjj 10 IIS impersonation IIS - běží pod účtem Local System (NT AUTHORITY\SYSTEM) k souborům/stránkám přistupuje pod účtem IUSR_servername - anonymní přístup (NT AUTHORITY\ANONYMOUS LOGON) domain user nastavení v MMC snap-in \windows\system32\inetsrv\iis.msc
11 vjj 11 IIS autentizace Anonymous Authentication ASP.NET Impersonation Forms Authentication Windows Authentication
12 vjj 12 authentication - web.config <configuration> <system.web> <authentication mode="none" /> <authentication mode="forms" /> <authentication mode="windows" /> <authentication mode="passport" /> <identity impersonate="false" /> </system.web> </configuration>
13 None vjj 13
14 vjj 14 Anonymní přístup IIS impersonates the IUSR_servername account before executing any code IIS checks NTFS file and directory permissions (for IUSR_servername account) before returning a page to the client
15 Form vjj 15
16 vjj 16 Form - mylogin.aspx 1/2 <asp:textbox ID="UserName" RunAt="server" /> <asp:textbox ID="Password" RunAt="server" /> <asp:checkbox Text="pamatovat si přihlášení" ID="Persistent" RunAt="server" /> <asp:button Text="LogIn" OnClick="OnLogIn" RunAt="server" />
17 vjj 17 Form - web.config <configuration> <system.web> <authentication mode="forms"> <forms loginurl="mylogin.aspx" timeout="30"> </forms> </authentication> </system.web> </configuration> <credentials passwordformat="clear"> <user name="bob" password="heslo1" /> <user name="alice" password="heslo2" /> </credentials>
18 vjj 18 Form - mylogin.aspx 2/2 <script language="c#" runat="server"> void OnLogIn( Object sender, EventArgs e ) { if( FormsAuthentication.Authenticate ( UserName.Text, Password.Text )) } FormsAuthentication. RedirectFromLoginPage (UserName.Text, Persistent.Checked); else Output.Text = "Invalid login"; </script>
19 vjj 20 requested page protected void Page_Load(object sender, EventArgs e) { if (User.Identity.IsAuthenticated) { Page.Title = "Home page for " + User.Identity.Name; } else { Page.Title = "Home page for guest user."; } }
20 Windows vjj 21
21 vjj 22 Windows integrated - web.config <configuration> <system.web> <authentication mode = "Windows" /> <identity impersonate = "true" > <authorization> <allow users = "win\vjj, win\admin" /> <allow roles = "admins" /> <deny users = "Alice, Bob" /> <deny users = "*" /> všichni ostatní <deny users = "?" /> neautentizovaní, anonymní </authorization> </system.web> </configuration>
22 vjj 23 Windows integrated - web.config <configuration> <location path="prvni.aspx"> <system.web> <authorization> <allow users="bob,alice" /> <deny users="*" /> </authorization> </system.web> </location> <location path="druha.aspx"> <system.web> <authorization> <allow users="mypc\bob" /> <deny users="*" /> </authorization> </system.web> </location> </configuration>
23 vjj 24 ASP.NET ASPX / ASMX aplikace.net runtime (ASPNET_WP.EXE Windows XP a 2000, W3WP.EXE Windows 2003) nejdříve ověří, zda účet, který dostal od IIS, má oprávnění požadovanou stránku číst dále pak přistupuje k souborům/stránkám pod účtem ASPNET default pro IIS 5.0 NETWORK SERVICE default pro IIS 6.0,... který dostal od IIS impersonifikace viz nastavení v souboru web.config
24 vjj 25 ASP.NET autorizace URL ACL - pravidla ve web.config - (Access Control List) nastavení přístupových práv pro jednotlivé soubory a adresáře
25 Run as vjj 26
26 vjj 27 Run as... CreateProcessWithTokenW ( htoken, dwlogonflags, lpapplicationname, lpcommandline, dwcreationflags, lpenvironment, lpcurrentdirectory, lpstartupinfo, lpprocessinfo );
27 vjj 28 Run as... CreateProcessAsUser ( htoken, lpapplicationname, lpcommandline, lpprocessattributes, lpthreadattributes, binherithandles, dwcreationflags, lpenvironment, lpcurrentdirectory, lpstartupinfo, lpprocessinformation );
28 vjj 29 LogonUser HANDLE htoken ; LogonUser ( lpszusername, lpszdomain, lpszpassword, LOGON32_LOGON_SERVICE, 0, &htoken );
29 vjj 30 zkratka BOOL WINAPI CreateProcessWithLogonW ( lpusername, lpdomain, lppassword, dwlogonflags, lpapplicationname, lpcommandline, dwcreationflags, lpenvironment, lpcurrentdirectory, lpstartupinfo, lpprocessinfo );
30 vjj 31 $cred = Get-Credential Get-Credential $cred = Get-Credential Credential "username" $cred.username [Runtime.InteropServices.Marshal]:: PtrToStringAuto( [Runtime.InteropServices.Marshal]:: SecureStringToBSTR($cred.Password))
31 Impersonation vjj 32
32 vjj 33 Impersonation vlákno procesu má standardně default Access Token svého procesu může ale získat Access Token určený pro zastupování jiného uživatele
33 vjj 34 podmínky a omezení Windows Server 2000,... proces musí mít přiděleno privilegium SE_TCB_NAME jinak GetLastError vrátí ERROR_PRIVILEGE_NOT_HELD toto privilegium musí být aktivováno pro aktivaci příslušného privilegia XP účtem "Run as administrator" Vista, musí dojít k elevaci procesu Win32 API.NET aplikace musí být spuštěna pod administrátorským lze dynamicky za běhu aplikace jen při spuštění aplikace "Run as..." účet zastupovaného uživatele musí být doménový
34 vjj 35 TCB Trusted Computing Base Group Policy : (Start Control Panel Administrative Tools Local Security Policy) Windows Security Settings Local Policies User Rights Assignment Act as part of the operating system místo přidělení tohoto privilegia konkrétnímu uživatelskému účtu je prý vhodnější spustit zastupující aplikaci pod účtem SYSTEM, který privilegium TCB standardně má
35 vjj 36 podmínky a omezení Windows Server 2000 SP4 (2009) proces musí mít přiděleno privilegium SeImpersonatePrivilege jinak GetLastError vrátí ERROR_PRIVILEGE_NOT_HELD local Administrators, local Service Services that are started by the Service Control Manager COM servers running under a specific account účet zastupovaného uživatele musí být doménový
36 vjj 37 Impersonate a client Group Policy : (Start Control Panel Administrative Tools Local Security Policy) Windows Security Settings Local Policies User Rights Assignment Impersonate a client after authentication
37 vjj 38 Windows Identity I. IntPtr token = IntPtr.Zero ; int ret = LogonUser (this.usernametextbox.text, this.userdomaintextbox.text, this.passwordtextbox.text, 2, 0, ref token); if (ret == 0) { MessageBox.Show ( System.Runtime.InteropServices.Marshal.... } GetLastWin32Error() ) ; WindowsIdentity wid = new WindowsIdentity (token) ;
38 LogonUser (P/Invoke: API ->.NET) [DllImport("advapi32.dll", SetLastError=true)] static extern int LogonUser (String UserName, String Domain, String Password, int LogonType, int LogonProvider, ref IntPtr Token) ; vjj 39
39 Windows Identity II. WindowsIdentity wid = new WindowsIdentity( "username" ); vjj 40
40 vjj 41 if( myadjustprivilege( Impersonation (string)"setcbprivilege", (bool)true ) ) using( WindowsImpersonationContext wic = { wid.impersonate( ) ) using( StreamWriter file = new StreamWriter( "WhoseFile.txt" )) { file.writeline("check the owner of this file"); file.close( ); } } // wic.undo ( ) ; // without use of "using"
41 myadjustprivilege (P/Invoke) [DllImport ( "myadjustprivilege.dll", CharSet = CharSet.Auto, EntryPoint = "myadjustprivilege", ExactSpelling = false, BestFitMapping = true, CallingConvention = CallingConvention.Winapi )] public static extern System.Boolean myadjustprivilege ( string lpprivilegename, System.Boolean benable ); vjj 44
42 myadjustprivileges.cpp -> dll BOOL WINAPI myadjustprivilege ( LPCWSTR lpprivilegename, BOOL benable) { TOKEN_PRIVILEGES Privileges; HANDLE htoken; BOOL bresult; if (!OpenProcessToken (GetCurrentProcess(), TOKEN_QUERY, &htoken)) { MessageBox(NULL,(LPCWSTR)L"OpenProcesToken failed", (LPCWSTR)L"AdjustPrivilege FAILURE", MB_OK); return FALSE; } Privileges.PrivilegeCount = 1; Privileges.Privileges[0].Attributes = (benable)? SE_PRIVILEGE_ENABLED : 0; vjj 46
43 myadjustprivileges.cpp -> dll if (!LookupPrivilegeValueW( NULL, lpprivilegename, { MessageBox (NULL, &Privileges.Privileges[0].Luid )) (LPCWSTR)L"LookupPrivilegeValueW failed", (LPCWSTR)L"AdjustPrivilege FAILURE", MB_OK); CloseHandle(hToken); return FALSE; } bresult = AdjustTokenPrivileges (htoken, FALSE, &Privileges, 0, NULL, NULL); } CloseHandle(hToken); return bresult; vjj 47
44 vjj 49 without TCB activation zastupování bez aktivace privilegia TCB slouží pouze pro identifikaci uživatele
45 vjj 50 without TCB activation using( WindowsIdentity wid = new WindowsIdentity( "username" ) ) { using(windowsimpersonationcontext wic = wid.impersonate( ) ) { MessageBox.Show("Impersonating: " + WindowsIdentity.GetCurrent().Name + "\n\nimpersonation Level: " + newid.impersonationlevel.tostring());... // exception: // Either a required impersonation level was not provided // or the provided level is invalid } } // wic.undo ( ) ; // without use of "using"
Impersonation. in Windows Domain only. server service account -> client account vjj 1
28.3.19 vjj 1 Impersonation in Windows Domain only server service account -> client account 28.3.19 vjj 2 impersonation webový server - konfigurace podniková aplikace - programování 28.3.19 vjj 3 levels
Nastavení DCOM. Uživatelský manuál
Nastavení DCOM Uživatelský manuál Obsah Úvod... 2 Nastavení DCOM pro počítač Hostitel... 3 Operační systém Windows XP... 3 Nastavení vlastností DCOM na Windows XP... 3 Rozšířená nastavení DCOM na Windows
Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol
Šifrování ve Windows EFS IPSec SSL PPTP - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol 18.11.2003 vjj 1 Bezpečnost? co chci chránit? systém
Windows Object Security
5.4.17 vjj 1 Windows Object Security DAC logon -> SID -> Access Token -> ACL 5.4.17 vjj 2 logon security local account Microsoft Account domain account - Ctrl+Alt+Del heslo, certificate, PIN, biometrics,
Programování v jazyku C# II. 8.kapitola
Programování v jazyku C# II. 8.kapitola Obsah Kontrolky Validace Stavy Bezpečnost 2/27 Web formuláře Kontrolky na formuláři označené atributem runat="server" HTML kontrolky těsně kopírují rozhraní dané
GUIDELINES FOR CONNECTION TO FTP SERVER TO TRANSFER PRINTING DATA
GUIDELINES FOR CONNECTION TO FTP SERVER TO TRANSFER PRINTING DATA What is an FTP client and how to use it? FTP (File transport protocol) - A protocol used to transfer your printing data files to the MAFRAPRINT
Bezpečnost v ASP.NET. Ladislav Mrnka lmrnka@students.zcu.cz
Bezpečnost v ASP.NET Ladislav Mrnka lmrnka@students.zcu.cz Motto If anyone tells you that security ends with the OS, they are dead wrong. Many times excellent network and hostbased security has been bypassed
Windows 2008 R2 - úvod. Lumír Návrat
Windows 2008 R2 - úvod Lumír Návrat Operační systémy Windows Stručný přehled Klientské OS Windows 95, 98, ME Windows NT Windows 2000 Windows XP Windows Vista Windows 7 Windows 8 Windows 8.1 Windows 10
Bezpečn č os o t t dat
Bezpečnost dat Richard Biječek Samostatný pevný disk RAID (Redundant Array of Independent Disks) SW implementace (Dynamické disky) HW řešení (BIOS, Řadič disků) Externí disková pole iscsi Fiber Channel
Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled
Windows 2008 R2 - úvod Jan Žák Operační systémy Windows Stručný přehled Klientské OS Windows 95, 98, ME Windows NT Windows 2000 Windows XP Windows Vista Windows 7 Windows CE, Windows Mobile Windows Phone
PV176 Správa systémů MS Windows II
PV176 Správa systémů MS Windows II Jaro 2016 Libor Dušek Autentizační protokol Kerberos Pro autentizaci v rámci AD se ve výchozím nastavení používá protokol Kerberos, z kompatibilních důvodů je k dispozici
Pantek Productivity Pack. Verify User Control. Uživatelský manuál
Pantek Productivity Pack Verify User Control Verze 2.5 29. října 2002 Obsah ÚVOD... 3 Charakteristika produktu... 3 Systémové požadavky... 3 Omezení... 3 Instalace... 4 Licencování... 4 KONFIGURACE...
Obsah&/&Content& Všeobecné)podmínky)(v)češtině)) Terms)and)Conditions)(in)english)) )
Obsah/Content Všeobecnépodmínky(včeštině TermsandConditions(inenglish Všeobecnépodmínky používáníwebovýchstránekneighboursuniverseasouvisejícíchslužebazásadyochrany osobníchdat A.! PodmínkyužíváníwebovýchstránekNeighboursUniverseasouvisejícíchslužeb
Petr Vlk KPCS CZ. WUG Days října 2016
Petr Vlk KPCS CZ WUG Days 2016 8. října 2016 Jednoduchá správa Zařízení Jednotné přihlašování Windows Server Active Directory Další systémy a aplikace Uživatelské jméno Azure Veřejný Cloud SaaS Office
WINDOWS Nastavení GPO - ukázky
WINDOWS 2012 Nastavení GPO - ukázky 1 VYTVOŘENÍ ADRESÁŘŮ Obrázek 1 - Vytvořte adresář GPO Obrázek 2 - Vytvořte podadresář Tapeta a Společný 1 Obrázek 3 - Nastavte sdílení Obrázek 4 - Nastavte bezpečnost
Řízení přístupu ke zdrojům Auditování a právní odpovědnost Vlastní nastavení, personalizace Více relací zároveň
Anonym poslal otázku na administrátora: Nezdá se ti blbý odpovídat na anonymní otázky z internetu? Adminova odpověď: Odpovídám zadavateli anonymní otázky, majiteli IP 90.176.19.53, broadband9.iol.cz, Jaroslavovi
OPC komunikace a Wonderware software
18. Wonderware konference R/SR - 2012 OPC komunikace a Wonderware software Technické tipy pro používání OPC s Wonderware produkty Jaroslav Jarka Obsah prezentace Co je OPC OPC a Wonderware produkty Nastavení
APS 400 nadministrator
APS 400 APS 400 nadministrator Balík programů pro správu systému APS 400 Instalační příručka 2004 2008,TECH FASS s.r.o., Plavecká 503, 252 42 Jesenice, www.techfass.cz, techfass@techfass.cz (vydáno dne
Administrace OS Windows
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti Administrace OS Windows 8. Active Directory Miroslav Prágl 1 Active Directory Základy AD, Instalace Nástroje pro správu AD FSMO role Správa
Group policy. Jan Žák
Group policy Jan Žák K čemu Group Policy? Pořadí zpracování GP Group Policy lokálního počítače Group Policy objekty pro sídlo (site) Group Policy objekty pro doménu Group Policy objekty pro organizační
Zvýšení zabezpečení počítače
KAPITOLA 5 Zvýšení zabezpečení počítače V této kapitole: Použití šablon zabezpečení................................................ 223 Použití Průvodce konfigurací zabezpečení................................
Mobilní malware na platformě Android Přednáška 2. Ing. Milan Oulehla
Mobilní malware na platformě Android Přednáška 2 Ing. Milan Oulehla Úvod Informace o technikách, které používají tvůrci mobilního malware: Bezpečnostní chyby se mění v čase Vytvoření vlastních zdrojových
Využití identity managementu v prostředí veřejné správy
Využití identity managementu v prostředí veřejné správy Tomáš Král Account Technology Strategist, Public Sector Microsoft ČR Realita dneška: Rostoucí počet provozovaných či používaných, často heterogenních
Zabezpečení platformy SOA. Michal Opatřil Corinex Group
Zabezpečení platformy Michal Opatřil Corinex Group Agenda Současný přístup k bezpečnosti Požadavky zákazníků CA Security Manager Architektura Klíčové vlastnosti Proč CA Security Manager CA 2 Security Manager
Programování v prostředí.net
Programování v prostředí.net ASP.NET 1 / 50 Obsah přednášky Dynamický web ASP.NET ASP.NET třídy Kontrolky Validace Stavy Bezpečnost 2 / 50 Dynamický web Stránka vytvořena programově na straně serveru poté
III/ 2- Inovace a zkvalitnění výuky prostřednictvím ICT
Název školy: Číslo a název projektu: Číslo a název šablony klíčové aktivity: Označení materiálu: Typ materiálu: Předmět, ročník, obor: STŘEDNÍ ODBORNÁ ŠKOLA a STŘEDNÍ ODBORNÉ UČILIŠTĚ, Česká Lípa, 28.
Firemní strategie pro správu mobilních zařízení, bezpečný přístup a ochranu informací. Praha 15. dubna 2015
Firemní strategie pro správu mobilních zařízení, bezpečný přístup a ochranu informací Praha 15. dubna 2015 Agenda 08:30 09:00 Registrace a snídaně 09:00 09:15 Ukázka nových zařízení 09:15 10:00 Úvod do
User manual SŘHV Online WEB interface for CUSTOMERS June 2017 version 14 VÍTKOVICE STEEL, a.s. vitkovicesteel.com
1/ 11 User manual SŘHV Online WEB interface for CUSTOMERS June 2017 version 14 2/ 11 Contents 1. MINIMUM SYSTEM REQUIREMENTS... 3 2. SŘHV ON-LINE WEB INTERFACE... 4 3. LOGGING INTO SŘHV... 4 4. CONTRACT
ASP.NET Web API. Tomáš Herceg Microsoft MVP (ASP.NET)
ASP.NET Web API Tomáš Herceg Microsoft MVP (ASP.NET) www.dotnetcollege.cz Yet Another WCF?.NET Web Services (SOAP, WSDL) Fungují vždy a všude, nedá se nic zkazit Windows Communication Foundation Pokročilé
Microsoft Lync WEB meeting
User - documentation ENU and CZ version Microsoft Lync WEB meeting - Připojení k WEB meetingu prostřednictvím Microsoft Lync Date: 10. 5. 2013 Version: 0.2 ENU, CZ www.axiomprovis.cz Version description:
Efektivní provoz koncových stanic
Efektivní provoz koncových stanic Jan Vávra SSP Datacenter Trendy a výzvy Trend a situace Více starostí Co chtějí uživatelé Překvapivě více pracovat. IT. Co udělá? Musí reagovat. Různorodá zařízení, mobilita,
NAS 323 NAS jako VPN Server
NAS 323 NAS jako VPN Server Naučte se používat NAS jako VPN server A S U S T O R C O L L E G E CÍLE KURZU V tomto kurzu se naučíte: 1. Nastavit ASUSTOR NAS jako VPN server a připojit se k němu z počítačů
Použití Single Sign On (SSO) v IBM Informix Serveru
Tomáš Zahradník IBM Informix Advanced Support 21.9.2011 Použití Single Sign On (SSO) v IBM Informix Serveru Agenda Single Sign-On novinka v IBM Informix Server 11.50 Kerberos trocha teorie Jak 'to' nastavit
WL-5480USB. Quick Setup Guide
Quick Setup Guide 1 Czech 7 Install Utility Software Note1: Before installing the utility software, DO NOT inserts the into your computer. If the adapter is inserted already, Windows will detect the adapter
Jakub Čermák <jakub@jcermak.cz> http://www.jcermak.cz. Microsoft Student Partner
Jakub Čermák http://www.jcermak.cz Microsoft Student Partner Úvod, příklady použití, trocha teorie Struktura aplikace Typy obecně, primitivní typy, speciální typy Podmínky, cykly, namespaces
9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,
9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)
Lukáš Kubis. lukas.kubis@student-partners.com MSP pro VŠB-TU Ostrava
Lukáš Kubis lukas.kubis@student-partners.com MSP pro VŠB-TU Ostrava Agenda Simplified Configuration Discovery Routing Service Other Features WCF Service Communication Service 1 Service 2 Caller Message
Module 6: Creating and Managing User Accounts
Module 6: Creating and Managing Accounts Introduction to Accounts Local Accounts Umožní uživatelům přihlášení a přístup ke zdrojům daného počítače Obsažen v databázi SAM - součást registrů Domain Accounts
Instalace Active Directory
Instalace Active Directory Proces implementace Active Directory se sestává z několika kroků. Před vlastní instalací je zapotřebí zvážit mnoho faktorů. Špatně navržená struktura Active Directory způsobí
SPARKLAN WX-7615A - návod k obsluze. Verze 1.2. 1 i4 Portfolio s.r.o.
Bezdrátový 11ag AP router Příručka k rychlé instalaci (návod k obsluze) Verze 1.2 1 i4 Portfolio s.r.o. Obsah 1. Před instalací... 3 2. Instalace hardware... 4 3. Konfigurace nastavení TCP/IP vašeho počítače...
Tvorba informačních systémů
Tvorba informačních systémů Michal Krátký, Miroslav Beneš Katedra informatiky VŠB Technická univerzita Ostrava Tvorba informačních systémů, 2006/2007 c 2006-2007 Michal Krátký, Miroslav Beneš Tvorba informačních
Tvorba informačních systémů
Tvorba informačních systémů Michal Krátký 1, Miroslav Beneš 1 1 Katedra informatiky VŠB Technická univerzita Ostrava Tvorba informačních systémů, 2005/2006 c 2006 Michal Krátký, Miroslav Beneš Tvorba informačních
WCF RIA Services. aneb jak na RIA aplikace v Silverlightu
WCF RIA Services aneb jak na RIA aplikace v Silverlightu Tomáš Herceg Chief Software Architect @ Microsoft ASP.NET MVP http://www.herceg.cz, http://www.vbnet.cz Příklad ze života APP APP DB APP APP APP
Desktop systémy Microsoft Windows
Desktop systémy Microsoft Windows IW1/XMW1 2011/2012 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 21.11.2011 21.11.2011
Backup, IE7+, FW. Bc. Šimon Suchomel
Backup, IE7+, FW Bc. Šimon Suchomel Zálohování Ntbackup Pro zálohu potřebuji alespoň read oprávnění Pro obnovení alespoň write Potřeba naplánovat, jaké soubory, adresáře, jak často se mění, jak jsou důležité,
PoskytovanéslužbyvsítiTUO-Net. PetrOlivka
PoskytovanéslužbyvsítiTUO-Net PetrOlivka katedra informatiky, CIT email: petr.olivka@vsb.cz kancelář: A1035 Informace pro uživatele a o uživatelích: http://uzivatel.vsb.cz Na těchto stránkách lze nalézt:
The Lightweight Directory Access Protocol version 3 (LDAPv3) is specified by this set of eleven RFCs:
The Lightweight Directory Access Protocol version 3 (LDAPv3) is specified by this set of eleven RFCs: [RFC2251] Lightweight Directory Access Protocol (v3) [the specification of the LDAP on-thewire protocol]
Základy jazyka C# Obsah přednášky. Architektura.NET Historie Vlastnosti jazyka C# Datové typy Příkazy Prostory jmen Třídy, rozhraní
Základy jazyka C# doc. Ing. Miroslav Beneš, Ph.D. katedra informatiky FEI VŠB-TUO A-1007 / 597 324 213 http://www.cs.vsb.cz/benes Miroslav.Benes@vsb.cz Obsah přednášky Architektura.NET Historie Vlastnosti
Active Directory (Active Directory Directory Services) Jan Žák
Active Directory (Active Directory Directory Services) Jan Žák Workgroup (prac. skupina) SAM SAM SAM SAM Jediný účet uživatele Domain (doména) Active Directory Workgroup vs. Domain Identifikace zdrojů
DWL-2000AP+ Než začnete. Kontrola obsahu dodávky
Tento přístroj lze nastavit pomocí libovolného aktuálního webového prohlížeče, např. Internet Explorer 6 nebo Netscape Navigator 6.2.3. DWL-2000AP+ D-Link AirPlus G+ Bezdrátový přístupový bod Než začnete
Dejte mi práva na...
Dejte mi práva na... ACL a řízení přístupu ve Windows skrz naskrz Patrik Malina patrikmalina.eu Patrik Malina 1 O čem bude řeč Co je a jak vypadá ACL Kde všude jsou ACL Co vypadá jako ACL, ale není ACL
Utilita L32 LogSync v
Od: Rick Ellison N2AMG Email: rellison@twcny.rr.com Web: www.n2amg.com ====================== Účel: 1 Utilita L32 LogSync v.2.0.0.3 Tato aplikace vám umožní synchronizovat logbook32 s různými službami
Průvodce nastavení MULTI-USER
Průvodce nastavení MULTI-USER 1 OBSAH Úvod... 3 Instalace SQL serveru... 4 Konfigurace serveru... 4 Konfigurace serveru pro vzdálený přístup... 6 Přidání uživatelů na server... 7 Konverze databáze z předchozí
Auditování ve Windows. Lukáš Brázda MCT, MCSA, MCSE
Auditování ve Windows Lukáš Brázda MCT, MCSA, MCSE lukas@brazda.org OBSAH Úvod Auditování EventLog Úvod CO JE AUDITOVÁNÍ VE WINDOWS Je to jeden z typů monitorování Jde o zaznamenávání událostí o činnosti
Čipové karty Lekařská informatika
Čipové karty Lekařská informatika Následující kód je jednoduchou aplikací pro čipové karty, která po překladu vytváří prostor na kartě, nad kterým jsou prováděny jednotlivé operace a do kterého jsou ukládány
s anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel)
ČESKY Toto zařízení lze nastavit pomocí libovolného aktuálního webového prohlížeče, např. Internet Explorer 6 nebo Netscape Navigator 6.2.3. DSL-G664T Bezdrátový ADSL směrovač Než začnete 1. Pokud jste
P-334U. Bezdrátový Wi-Fi router kompatibilní s normou 802.11a/g. Příručka k rychlé instalaci
P-334U Bezdrátový Wi-Fi router kompatibilní s normou 802.11a/g Příručka k rychlé instalaci Verze 3.60 1. vydání 5/2006 Přehled P-334U představuje bezdrátový širokopásmový router (podporující normy IEEE
1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS
1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS Pro přístup do administrace služby GTS Bezpečný Internet používejte zákaznický WebCare GTS Czech, který je přístupny přes webové
http://skola.ajina.eu/admin/report/unittest/dbtest.php
Stránka č. 1 z 5 Jste přihlášeni jako Rostislav Mikulecký (Odhlásit se) Čeština (cs) e-škola Ajina.eu Titulní stránka Správa stránek Vývoj Testy funkčnosti databáze Zapnout úpravu bloků Navigace Titulní
NAS 208 WebDAV bezpečné sdílení souborů
NAS 208 WebDAV bezpečné sdílení souborů Připojení k NAS pomocí protokolu WebDAV A S U S T O R C O L L E G E CÍLE KURZU V tomto kurzu se naučíte: 1. Co je WebDAV 2. Připojení k ASUSTOR NAS pomocí protokolu
IR-IS instalační příručka
IR-IS instalační příručka Instalace systému IRIS není komplikovaná, vyžaduje však provedení několika kroků v přesném pořadí. Instalují se dvě hlavní součásti databázový server (úložiště dat) a klientská
Active Directory organizační jednotky, uživatelé a skupiny
Active Directory organizační jednotky, uživatelé a skupiny V databázi Active Directory jsou uloženy objekty organizačních jednotek, uživatelských účtů a skupin. Organizační jednotka představuje jakýsi
Code Contracts. Robert Haken [MVP ASP.NET, MCT] Software architect, Owner at HAVIT, s.r.o. knowledge-base.havit.cz
![Code Contracts. Robert Haken [MVP ASP.NET, MCT] Software architect, Owner at HAVIT, s.r.o. knowledge-base.havit.cz](/thumbs/92/109869050.jpg "Code Contracts. Robert Haken [MVP ASP.NET, MCT] Software architect, Owner at HAVIT, s.r.o. knowledge-base.havit.cz")
Code Contracts Robert Haken [MVP ASP.NET, MCT] Software architect, Owner at HAVIT, s.r.o. knowledge-base.havit.cz Contracts volaná strana deklaruje, jak se chová vzniká dohoda mezi volající a volanou stranou
<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě
1 Jak garantovat bezpečnost systémů ve státní správě Tomáš Dvořáček Oracle Consulting Kvíz na začátek Čím se proslavil tento muž: Jménem Herve Falciani Autor bezpečnostního SW pro
Použití zásad skupin k instalaci klientské komponenty ESO9
Použití zásad skupin k instalaci klientské komponenty ESO9 Zpracoval: Stanislav Havlena U Mlýna 2305/22, 141 Praha 4 Záběhlice Dne: 28.6.2008 tel.: +420 585 203 370-2 e-mail: info@eso9.cz Revize: Havlena
KS Portál - Instalační příručka
KS Portál - Instalační příručka Obsah 1 Podporované prohlížeče...2 2 Co je potřeba ke zprovoznění KS Portálu...2 3 Jak postupovat při instalaci...2 Pro Windows Server 2003 (IIS 6)...2 Pro Windows Server
Rychlý průvodce instalací
Rychlý průvodce instalací Wireless Super-G BroadBand Multimedia Router NetPassage 28G Hotspot Potřebné příslušenství pro provozování Hotspotu Router Tiskárna USB klávesnice 1. WAN port pro připojení RJ45
Fingerprint Verification Control
Pantek Productivity Pack Fingerprint Verification Control Verze 1.1 10. října 2001 Obsah ÚVOD... 3 Charakteristika produktu... 3 Systémové požadavky... 3 Instalace... 4 Licencování... 4 POPIS ROZHRANÍ...
C:\Users\TP-VA\Documents\Office\Doc.net\mcs\SvcMcsSrv.exe.config <?xml version="1.0" encoding="utf-8"?> <!-- Specifikace XML, vždy na prvním řádku -->
Specifikace XML, vždy na prvním řádku 1 Kořenový element Seznam sekcí a skupin sekcí Definice sekce
Introduction to MS Dynamics NAV
Introduction to MS Dynamics NAV (Item Charges) Ing.J.Skorkovský,CSc. MASARYK UNIVERSITY BRNO, Czech Republic Faculty of economics and business administration Department of corporate economy Item Charges
Instalace Windows 2012 Správa účtů počítačů
2015 Instalace Windows 2012 Správa účtů počítačů JAN FIALA 1 SPRÁVA ÚČTŮ POČÍTAČE Účty počítačů se uchovávají v podobě objektů a používá se při tom služba Uživatelé a počítače (Active Directory Users And
[ASP].NET Core Demystified. Miroslav Holec. Konzultant a lektor [ASP].NET Core.
![[ASP].NET Core Demystified. Miroslav Holec. Konzultant a lektor [ASP].NET Core.](/thumbs/99/140760169.jpg "[ASP].NET Core Demystified. Miroslav Holec. Konzultant a lektor [ASP].NET Core.")
[ASP].NET Core 2.1-2.2 Demystified Miroslav Holec Konzultant a lektor [ASP].NET Core mirek@miroslavholec.cz www.miroslavholec.cz Miroslav Holec Nezávislý konzultant a lektor [ASP].NET Core - školím ve
ISZR Referenční agent.net
Informační systém základních registrů ISZR Referenční agent.net Název dokumentu: ISZR Referenční agent.net Verze: 1.04 Projekt: ISZR Stádium: Pracovní Autor/Autoři: Pavel Odstrčil Jméno souboru: ISZR Referenční
MS WINDOWS II. Jádro. Správa objektů. Správa procesů. Zabezpečení. Správa paměti
MS WINDOWS II Jádro Správa objektů Správa procesů Zabezpečení Správa paměti JÁDRO I ntoskrnl.exe napsán v C (příp. assembler) základní mechanismy poskytované executivám trap dispečink synchronizace přístupů
POWERSHELL. Desired State Configuration (DSC) Lukáš Brázda MCT, MCSA, MCSE lukas@brazda.org
POWERSHELL Desired State Configuration (DSC) Lukáš Brázda MCT, MCSA, MCSE lukas@brazda.org Obsah přednášky Úvod Základní komponenty DSC Demo Úvod Desired State Configuration? S DSC se nestaráte o konfiguraci
System Center Operations Manager
System Center Operations Manager Jan Vávra Solution Sales Professional Microsoft System Center Operations Manager End-to-End Service Management Proaktivní správa IT služeb Integrované monitorování distribuovaných
Identifikátor materiálu: ICT-2-05
Identifikátor materiálu: ICT-2-05 Předmět Téma sady Informační a komunikační technologie Téma materiálu Uživatelské účty, přístupová práva Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí
Java Cvičení 05. CHARLES UNIVERSITY IN PRAGUE faculty of mathematics and physics
Java Cvičení 05 http://d3s.mff.cuni.cz CHARLES UNIVERSITY IN PRAGUE faculty of mathematics and physics Test 1 Co program vypíše? Hello world Nic Něco jiného package cz.cuni.mff.java.example05.tests; public
Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 8
Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 8 Obsah Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 8...1 Instalace certifikátu...2 Přidání
Desktop systémy Microsoft Windows
Desktop systémy Microsoft Windows IW1/XMW1 2016/2017 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 8. 11. 2016 8. 11.
Tipy technické podpory 2015
21. Wonderware konference ČR/SR - 2015 Tipy technické podpory 2015 Pavel Průša, Tomáš Mandys, Jaroslav Jarka Tipy technické podpory 2015 Manipulace s aplikacemi InTouch Vývoj, nasazení, provoz Manipulace
Systém pro správu experimentálních dat a metadat. Petr Císař, Antonín Bárta 2014 Ústav komplexních systémů, FROV, JU
Systém pro správu experimentálních dat a metadat Petr Císař, Antonín Bárta 2014 Ústav komplexních systémů, FROV, JU BioWes Systém pro správu experimentálních dat a meta Hlavní cíl Vytvoření systému usnadňujícího
ID Microserver. TCP Server pro čtečky:
ID Microserver TCP Server pro čtečky: Idesco Access7C2, Omnikey Reader 5125, Omnikey Reader 5321, R1U I-LG, Lektor D-1-USB, MREM 21, čtečka s výstupem WIEGAND připojená přes APSLAN Uživatelský manuál 2004
Administrace služby - GTS Network Storage
1. Návod k ovládání programu Cisco VPN Client (IP SECový tunel pro přístup GTS Network Storage) Program Cisco VPN client lze bezplatně stáhnout z webových stránek GTS pod odkazem: Software ke stažení http://www.gts.cz/cs/zakaznicka-podpora/technicka-podpora/gtspremium-net-vpn-client/software-ke-stazeni.shtml
Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software
Vítáme Vás Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software Pavel Moulis 13.9.2012 COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED. AGENDA 1. Co je IPAM definice, výzvy 2. VitalQIP
Informační systém pro e-learning manuál
Informační systém pro e-learning manuál Verze 1.00 Úvod Tento dokument popisuje způsob práce s informačním systémem pro elektronické vzdělávání. Systém je určený pro vytvoření elektronického kurzu a jeho
Ukázka knihy z internetového knihkupectví www.kosmas.cz
Ukázka knihy z internetového knihkupectví www.kosmas.cz U k á z k a k n i h y z i n t e r n e t o v é h o k n i h k u p e c t v í w w w. k o s m a s. c z, U I D : K O S 1 8 0 6 3 5 U k á z k a k n i h
Osnova dnešní přednášky
Osnova dnešní přednášky Pracovní skupina x doména Active Directory Něco z historie Použité technologie Pojmy Instalace Active Directory DNS DNS v Active Directory Pracovní skupina x doména Pracovní skupina
Jazyk C# - přístup k datům
Jazyk C# - přístup k datům Katedra softwarového inženýrství Fakulta informačních technologií České vysoké učení technické v Praze Pavel Štěpán, 2011 Data Reader BI-PCS Evropský sociální fond Praha & EU:
BitLocker EFS Credentials Roaming
BitLocker EFS Credentials Roaming Hands-On-Lab (C) 2008, Ondřej Ševeček GOPAS a.s strana 1 Prostředí SRV1 Windows Server 2008 Enterprise o Active Directory, doména podnik.local o uživatelské účty (Domain
Bezpečnost Windows. Bezpečnostní podsystém. Milan Jirsa,
Bezpečnost Windows Milan Jirsa, milan.jirsa@unob.cz Bezpečnostní podsystém Security reference monitor (SRM) Část exekutivy Windows (\Winnt\System32\Ntoskrnl.exe), která řídí přístup k objektům operačního
Administrace služby IP komplet premium
1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare T-Mobile Czech Republic Pro přístup do administrace služby Bezpečný Internet používejte zákaznický WebCare T-Mobile Czech Republic,
Administrace služby IP komplet premium
1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare T-Mobile Czech Republic Pro přístup do administrace služby Bezpečný Internet používejte zákaznický WebCare T-Mobile Czech Republic,
KIV/PIA 2013 Jan Tichava
KIV/PIA 2013 Jan Tichava Java EE JSF, PrimeFaces Spring JPA, EclipseLink Java Platform, Enterprise Edition Persistence Zobrazovací vrstva Interakce aplikací Deployment Java Persistence API Enterprise
SIMATIC WinCC Data Monitor. Siemens s.r.o.
SIMATIC WinCC Data Monitor SIMATIC WinCC / DataMonitor Process Screens Procesní obrazovky z WinCC aplikace (Web Navigator View only) Trends & Alarms Zobrazení historických dat z WinCC v Internet Exploreru
Windows Server 2003 Active Directory GPO Zásady zabezpečení
Windows Server 2003 Active Directory GPO Zásady zabezpečení Zásady zabezpečení (Group Policy Objects) slouží k centrální správě uživatelů a počítačů. Lze pomocí nich aplikovat jednotné nastavení platné
Bezpečná autentizace přístupu do firemní sítě
Bezpečná autentizace přístupu do firemní sítě ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá dvoufaktorové
Komentáře CISO týkající se ochrany dat
Komentáře CISO týkající se ochrany dat 2 ! 300 mld. autentizací přes Azure AD měsíčně 1 mld. updatů a kontrol zařízení s Windows 200 mld. emailů testovaných proti malwaru 18 mld. scanovaných webových
STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator
STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator Vzdálená správa... 2 ESET Remote Administrator Server (ERAS)... 2 Licenční klíč soubor *.LIC... 2 ESET Remote