問題タブ [data-security]

^{データセキュリティ1}のためにローカルアプリケーションをJavaアプレットに変換しましたが、ファイルに情報を出力する方法がわかりません。URLオブジェクトでファイルを入力していますが、サーバー上のファイルにデータを出力する方法がわかりません。

1. 監視された状態でプログラムを実行している人がそれを保持して他の誰かのために実行することができないという点で安全です（これは私がパイロットしている調査です）。

これを行う簡単な方法はありますか？

JAVA (J2SE) でデスクトップ アプリケーションを開発しています。
私のアプリ。ユーザーに関するデータを保存します。アプリ。マルチユーザーで、単一のステーションにインストールされます。
各ユーザーは、ファイル システムに保存する必要のあるドキュメント (画像、音声など)
を持つことができます。これらのファイルを、権限のないユーザーが直接アクセスできないように保護する必要があります。
ユーザーはアプリ自体で定義されます（アプリケーションからのみファイルにアクセスできる必要があります）

これらのファイルを不正アクセスから保護するにはどうすればよいですか?

ファイルを別のシステムに保存し、ネットワーク経由でアクセスすることを考えました。
JAVA でこれ (安全なネットワーク コンピューターにファイルを保存/取得) を行うにはどうすればよいですか?

これは良い方法ですか？より良い解決策はありますか？

ありがとう

編集:
説明:
私のユーザーはアプリケーションで定義されています:すべてのユーザーが同じコンピューターを使用します。すべてのユーザーが OS で同じユーザー名でログインします。各ユーザーは、自分のユーザー/パスを使用してアプリにログインします。各ユーザーは、アプリケーションが決定するファイルにアクセスできる必要があります。
そのため、ユーザーはファイルマネージャーを開いて、ファイルが保存されているディレクトリをトラバースしてコピーすることはできません (アクセス権がありません)。

AmazonRDSサービスのようなクラウドDBプロバイダーを使用する場合、サービスはパッチ適用/更新/バックアップなどのさまざまなことを担当します。つまり、Amazonの従業員はDB自体のデータにアクセスできますか？

もしそうなら、プロバイダーの従業員がデータにアクセスできないようにする方法はありますか？データを悪用する可能性がありますか？

私が知っている1つの方法は、保存時に暗号化を使用することです。つまり、DBに保存する前にアプリケーションに機密データを暗号化し、取得時に復号化します。ただし、これはパフォーマンスの面でオーバーヘッドであるだけでなく、アプリケーション自体に変更を加える必要があります。

クラウドDBサービスの利用を考えているほとんどのお客様は、おそらくこれを最初の懸念事項と考えていると思いますが、Amazonヘルプ/ RDSセキュリティノートから、これに関する具体的な回答を得ることができません。

注：これは実際にはプログラミングの問題ではないことは理解していますが、プログラマーにとっては十分に一般的ではないと感じているので、ここに投稿します。

アプリケーションが許可した SQL lite (Android データベース) のデータのみにアクセスできるように制限するにはどうすればよいですか? たとえば、連絡先リストから選択した連絡先が、電話で実行されているアプリケーションからアクセスされないようにしたいですか? Androidが提供するデフォルトの連絡先ビューアーアプリケーションからでも、実行時に選択した連絡先を非表示にするアプリケーションを作成しています。

私はデータを暗号化する必要があるc＃.Netのアプリケーションに取り組んでいます。データのプライバシーは私の究極の動機であるため、AES暗号化を使用して実行し、PasswordDervieBytesを使用して秘密鍵を決定します。壊れたSHA1を使用しているので、秘密鍵を取得するためにSHA256を使用する組み込み関数があるかどうか知りたいです。RFC2898を使用できることも知っていますが、SHA1も使用しています...では、SHA256アルゴリズムを使用する組み込み関数はありますか？貴重なご回答ありがとうございました!!

Asp.Net Web Api を使用しています。接続されたクライアントのアクセス権に基づいて、応答オブジェクトの特定のフィールドを除外できるようにしたいと考えています。

例：

データWibbleを返す場合、現在のユーザー コンテキストが「Uberlord」の値を満たすことができる場合にのみ、フィールドを返す必要があります。

私が模索している 3 つの方法がありますが、実用的な解決策はありません。

1. カスタム WebApi MediaTypeFormatter。
2. カスタム json.net IContractResolver。
3. 応答オブジェクトを操作するコントローラー用のある種の AOP ラッパー

これらに関する私の問題は次のとおりです。

• カスタムフォーマッタは、それを行うのに適切な場所ではないように感じますが、唯一のオプションかもしれません.
• カスタム json シリアライザーは現在のコンテキストにアクセスできないため、解決する必要があります。
• 最初の 2 つのオプションでは、各応答形式、json、xml、一部のカスタム形式などに特定の実装が必要になります。これは、別の応答タイプがサポートされている場合、機密データの漏洩を防ぐためにカスタム フォーマッタ/シリアライザーが必要であることを意味します。
• AOP コントローラー ラッパーには、多くのリフレクションが必要です。

追加のボーナスは、同じメカニズムを使用して受信リクエスト オブジェクトのフィールドから値を削除することです。

明らかなフックを見逃していませんか? これは別の方法で解決されましたか？

本番環境のデバッグに関するセキュリティの脆弱性とリスクについて調査しています。そのような環境で起こりうるリスクについて、ご意見をお伺いしたいと思います。

デバッグとは、デバッガーを使用してソフトウェアを検査するだけでなく、ロギング、テスト、コードのレビュー、特にミニダンプを使用した事後分析デバッグなど、あらゆる種類のデバッグ手法を意味します。特に、一般的な問題と .NET フレームワークに関連する問題に関心があります。バグ管理プロセスに関するその他のリスクについてもお聞きしたいと思います。

次の回答では、現在の研究結果も投稿しました。

今後の調査のために、この投稿に関連することがわかりました。

• 実稼働環境でデバッグ シンボル (pdb ファイル) を展開するリスクは何ですか?
• 本番環境をデバッグするための適切なプロセスは? データを Dev にコピーしますか?
• リモート デバッグの危険性はどれですか?