0

AdobeAIRを使用したデスクトップクライアントアプリケーションを計画しています。クライアントアプリは、当社が提供する毎月更新されるマーケティングデータを含むデータベースを使用してお客様に配信されます。たとえば、さまざまな顧客がさまざまなデータセットを購入するため、特定の製品カテゴリのマーケティングデータにのみ関心があるのに対し、別の顧客は特定の地域のすべてのデータを必要としています。顧客がこのクライアントアプリをインストールすると、毎月新しいデータが顧客に電子メールで送信されます。

したがって、要件は、データを購入した顧客だけがデータにアクセスできるようにすることです。AIRの安全なローカルストアとデータベース暗号化機能を読んだ後、私は次の設計を思いつきました:各顧客は自分の秘密鍵(AIRの安全なローカルストアに保存されます)を持ち、秘密鍵は顧客が持っているデータを暗号化するために使用されます購入した。もちろん、お客様に送信した月次データは、同じ秘密鍵を使用して暗号化されます。

だから私の質問は:AIRのデータベース暗号化と安全なローカルストアはこのユースケースに十分安全ですか?誰かが暗号化されたデータベースファイルを入手した場合、その人はDBを復号化できますか?

4

1 に答える 1

2

AIRの暗号化されたストアはOS自体と同じくらい安全だと思います。デザインの他の部分についてもっと心配したいと思います。たとえば、各クライアントに秘密鍵をどのようにインストールしますか?

最近の傾向は、シンクライアントを構築し、すべてをインターネット経由でアクセスさせることです。クライアント固有のデータは、認証後にサーバーから提供されます。このアプローチは、展開が簡単であることがわかる場合があります。

全体として、あなたのアプローチはしっかりしていると思います。

于 2012-04-08T12:13:32.870 に答える