問題タブ [data-protection]

私は現在、APIと開発者の間の対話を容易にするためにiOS用のObjectiveCフレームワークを作成しているところです。この一環として、開発者がユーザーに情報を表示するために使用できる読み取り専用オブジェクトのさまざまな配列を返します。ただし、ユーザーに表示されるオブジェクトはフレームワークからのみ取得され、開発者がフレームワークを使用してインスタンス化できないようにしたいと思います。

私の現在の実装では、APIからJSONを取得してそれ自体をインスタンス化するカスタムコンストラクター初期化子を使用しています。カスタムコンストラクタ初期化子にアクセスすることを私が知っている唯一の方法は、その定義をヘッダーファイルに入れることです。これにより、自分自身だけでなく、開発者もアクセスできるようになります。ユーザーがデフォルトのコンストラクター初期化子を使用しようとすると、不整合例外をスローできることは承知しています-(id)init;が、独自のJSON文字列を作成してカスタムコンストラクター初期化子を呼び出すことを阻止することはできません。

プライベートフレームワークを使用している開発者からの干渉からプライベートフレームワークを保護するための正しいアプローチを取っていますか？これらのオブジェクトのデータの有効性を確保するために、他にどのようにこれを回避できますか？

出典：Objective-Cで-initメソッドをプライベートにすることは可能ですか？

私には、デバッグ目的で機密性の高いデータベースにアクセスできる 30 人の開発者のグループがあります。データベース内のすべてのデータは暗号化されていません。テーブル内の給与など、いくつかの列を保護することに懸念がある場合、その最善の方法は何ですか?

1) 開発者が他人の給与を閲覧できないようにする最善の方法は何ですか? ただし、開発者を承認して任命するのは、必要な場合のみにしてください。

給与欄を暗号化するデータ暗号化を考えています。しかし、給与の問題が発生した場合、開発者にアクセスを許可するにはどうすればよいでしょうか? 解読コードを開発者に付与すると、開発者は再び他の給与を確認できるようになります。

何かアドバイスはありますか？

過去数年間で非常に成長したサイトがあります。このサイトには、毎月約 1,000 万人以上の訪問者がおり、毎月のリクエストは 1 億件を超えています。このサイトの主な焦点は、ストリーミング オーディオと一部のビデオ コンテンツです。

現在、プレーヤーの起動時に Cookie を書き込みます。現在のスペシャルが表示されている間、15 秒間のカウント ダウン ページが表示されます。オーディオ プレーヤーが読み込まれると、Cookie が存在することを確認してから、プレーヤーを読み込み、Cookie を削除します。1年ほど前はすべて問題ありませんでしたが、現在、プレーヤーがロードされると、テキストコンテンツ用とオーディオプレーヤー用の2つのフレームを含むページソースを誰でも表示でき、それを単にそれらの自分のサイト。

オーディオ プレーヤー ページを保護する最善の方法は何ですか? プレーヤーをロードするページは静的で常に同じなので、ロードする前にプレーヤーの iframe がその特定のページ/ドメインによって参照されているかどうかを確認することをお勧めしますか? このソリューションで起こりうる問題を誰でも見ることができますか?

長いリクエストで申し訳ありませんが、詳細を知りたかったので、十分な情報に基づいた回答を得ることができました.

サプライヤから、「不要になったデータを確実に削除およびパージするためにどのような計画\システムが導入されているか」を確認するよう求められました...これは特にユーザー識別データを対象としています...名前、住所など.

「毎晩 MSSQL データベースからデータを削除するプロセスを自動化しています」と回答しました。

背景 - さまざまな基準に基づいて廃止されたユーザー データを検索し、そのデータをデータベースから削除する SSIS パッケージがあります。 、実際にはライブデータベースから削除します。

サプライヤーは、「これがデータベースの行を削除するだけで完了したか、または他の方法で完了したことを確認する必要がありますか?」と回答しました。

私の質問は - SQL データを削除する他の方法を検討する必要がありますか? また、DELETE FROM Client WHERE ClientID = 987 でない場合、IS オフィサーはデータを削除するために私に何をするように求めていますか?

私は次の問題に直面しています: .m ファイルの 1 つに多数の NSString があり、ユーザーがそれらにアクセスできないようにしています (ジェイルブレイクや文字列ツールなどで簡単に実行できます)。

NSStrings を暗号化することを考えましたが、ファイルに保存する必要がある NSData を取得します。その場合、次の2つの問題があると思います。

1. 暗号化されたファイルは、バンドルを介してアクセスできます。
2. ソースコードでは、暗号化キーも NSString です

暗号化されたファイルをコンパイラに追加して、アプリケーションの一部にすることはできますか? 暗号化キーを保護する方法はありますか?

デバイスがロックされた後もバックグラウンドで実行し続けるスレッドがあります。アプリケーションにいくつかのファイルがあり、それらはで保護されていますNSFileProtectionComplete

ユーザーがデバイスをロックした後 (10 秒後) にファイルにアクセスするにはどうすればよいですか?

iOS アプリでデータ保護を使用することに関心があります。私がこれを行うことができる3つの場所があるようです：

1. デベロッパー センターのアプリ ID。
2. 資格 plist 内
3. 使用することで[-NSFileManager setAttributesOfItemAtPath:error:]

見つけることができるドキュメントを読みましたが、どれを実行する必要があるかを教えてくれるものはありません。1 を実行すると、アプリ全体で有効になりますか? 1を行わずに3を行うことはできますか? 2を行う必要がありますか？

こんにちは、誰かが助けてくれることを願っています。

私の顧客は欧州連合に拠点を置いており、電子情報開示/セーフ ハーバー契約からデータを保護したいと考えています。

本当のセーフハーバーとなる国は残っていますか ;-) スイスも米国と協定を結んでおり、私は北朝鮮やキューバのデータ保護法を信用していません... では、安全な場所はどこにあるのでしょうか?

ありがとう、トビ