プロジェクトでは、各クライアントの構成ファイルを作成します (構成ファイルの代わりに各クライアントで sqlite にすることもできます)。そのファイルには、ポリシーなどの重要な情報が含まれます。したがって、エンドユーザーは、その構成ファイルまたはファイル内の何かを追加、削除、変更してはなりません。
Active Directory を使用して、構成ファイルを含むフォルダーをユーザーが開かないようにすることを検討しています。
安全な構成ファイルを使用する標準的な方法はありますか?
編集:もちろん、ファイルの読み取り速度はセキュリティとして重要です
EDIT2:インターネット接続なしでもポリシーにアクセスできる必要があるため、DBサーバーではできません。サーバーは、そのファイルまたは sqlite テーブルを一定期間更新します。そして、私はc ++を使用しています。
セキュリティはかなり幅広い問題です。システムが侵害された場合はどうなりますか? 誰かがお金を失いますか?誰かがゲームで余分なポイントを獲得しますか? 誰かが核ミサイル発射コードにアクセスできますか? 誰かの医療データが公開されることはありますか?
これらはすべて多かれ少なかれ重要なセキュリティ上の懸念ですが、ご想像のとおり、核ミサイルの発射には、誰かがスコアを上げて、お金と健康が明らかに途中で終わってしまうようなゲームよりも、完全に安全であるというより高い要件があります。この範囲には、リストに追加できる他の多くのものがあります。
また、保護しようとしている「ユーザー」のタイプも重要です。国家レベルのセキュリティ専門家 (FBI、CIA、KGB など)、趣味のハッカー、または単なる通常のコンピューター ユーザーですか? ファイルを暗号化することで、通常のユーザー、そしておそらく趣味のハッカーを止めることができますが、国家安全保障の専門家は確かにそれで失敗することはありません.
最終的に、データを保持しているマシンがデータの読み取り方法も知っている場合、完全に安全なシステムを構築することはできません。コード内のキーを読み取り、「セキュリティ」の一部である復号化/暗号化などを再実装することで、システムをバイパスできます。データがプレーン テキストになったら、変更してから再暗号化して保存することができます。
もちろん、もっと複雑にすることもできます。つまり、誰かがあなたの複雑な方法を通り抜けるには、より強い動機が必要になりますが、最終的には、「マシンが何かを解読する方法を知っている場合、誰かがマシンにアクセスすると、コンテンツを復号化できます。」
それが危険にさらされる可能性があると考えるかどうかは、あなた(およびあなたがデータを管理している「顧客」および/または「パートナー」であることは明らかです)次第です。