私たちはアプリケーションを開発しており、別のアプリケーションで使用されるXMLcozにデータを保存する必要があります。
ここで問題となるのは、そのxmlファイルへのアクセスを制限することは可能でしょうか。そしてそれを私たちのアプリケーションを通してのみ読めるようにしますか?はいの場合..それを行う方法は?
4 に答える
2
XML自体は、要求しているセキュリティ機能を提供できません。
2つの可能な解決策:
- ファイルシステムのファイルアクセス設定を使用して、単一のユーザーアカウントのみがファイルの読み取り/書き込みを許可します。そのアカウントのクレデンシャルを使用して、アプリケーションのみを実行するようにしてください。
- アプリケーションだけが知っているキーでファイルを暗号化します。
于 2010-01-05T10:53:21.177 に答える
1
はい、暗号化できます。しかし、最初に、あなたはあなたの「攻撃者」が誰であるかを決定する必要があります。つまり、誰がそれを読まないようにしようとしているのですか。特定のファイルシステムで十分なprivが十分である可能性があります:)
脅威モデルを注意深く決定した後でのみ、保護する必要のある角度(安全でないトランスポートシステム=暗号化など)を安全に決定し、適切かつ慎重に実装できます。
于 2010-01-05T10:50:53.053 に答える
0
いいえ、xmlはテキストドキュメントであり、内部セキュリティはありません。データの機密性が高い場合は、他の通信手段を検討する必要があります。
于 2010-01-05T10:50:48.187 に答える
0
xmlファイルは他のファイルとまったく同じです。ファイルシステムにアクセスできる人は誰でもそのファイルを読み取ることができます。
ファイルの内容を他の人が読みにくくしたい場合は、両方のアプリケーションで共有されるキーを使用して暗号化を使用する必要があります。
于 2010-01-05T10:51:39.823 に答える