1

Java でいくつかのファイルを保存するアプリケーションを作成しています。
アプリケーションには 4 つの階層アクセス レベルがあります (各アクセス レベル下位レベルを表示でき、上位レベルは表示できません)。
これらの保存されたファイルを次の 2 つのシナリオから保護する必要があります。

  1. 全員によるディスク自体からの直接アクセス。
  2. 適切なアクセス レベルのないファイルへのアクセス。

OS ユーザーを使用してアクセスを制限するつもりはありません (アクセス レベルはアプリケーションで管理する必要があります)。
各ファイルのサイズは 1GB を超える可能性があるため、各ファイルを暗号化することはお勧めできません。(?)

解決策は何ですか?

4

1 に答える 1

2

ファイルへのアクセスを防ぎたい場合は、OS ファイル権限を使用する必要があります。

暗号化を使用して、他のユーザーがファイルの内容を読み取るのを防ぐことができますが、それによってファイルの移動/削除/上書きが停止されることはありません。

少なくとも、ファイルにアクセスできる唯一のアカウントであるアプリケーション用の OS アカウントを作成する必要があります。その後、必要に応じてアプリ内でさまざまなアクセス レベルを管理できます。

于 2012-06-02T16:25:13.207 に答える