問題タブ [sensitive-data]

私は、ユーザーの購入リストを保持することを主な目的とするアプリを書いています。

開発者としての私（またはデータベースへの完全なアクセス権を持つ人）でさえ、特定の人が費やした金額や購入した金額を把握できないようにしたいと思います。

私は最初に次のスキームを思いついた：

• ユーザーはユーザー名とパスワードを使用してログインします。
• パスワードから計算しますuser_hash（おそらく塩漬けなどで）。
• ハッシュを使用して、通常のSQLクエリでユーザーデータにアクセスします。

十分な数のユーザーがいることを考えると、特定のユーザーが自分の名前を知っているだけでどれだけのお金を費やしたかを知ることはほとんど不可能です。

これは賢明なことですか、それとも私は完全に愚かですか？

ユーザーの機密情報を扱うアプリケーションを開発しています。この情報は、プライベート Web API を介して取得します。このデータをアプリに取り込むための最良の方法を決定しようとしています。現在、それが可能なコンテンツ プロバイダーの作成を検討しています。私のためらいは、それを安全にすることです。このデータを自分のアプリケーションでのみ使用できるようにしたい。理想的には、他のアプリがその存在を認識さえしないことです。

これを効果的かつ安全に行うための指針やアドバイスはありますか? データ ソースがリモート OAuth 化された API であるコンテンツ プロバイダーに関する情報はありますか?

ありがとう！

編集: 私はコンテンツ プロバイダーと言っていますが、それが私が必要とすることを行う最善の方法ではない場合は、他に何を調べる必要があるかをぜひお知らせください。

機密データ (パスワードなど) がプロセス メモリに平文で保持されないようにしようとしていますが、OpenSSL との間で送受信されるすべてのデータがメモリに保持されていることがわかりました...

SSL 接続から送受信されるデータには、プロセス メモリに保持したくない機密情報が含まれている可能性があるため、これは問題です。

ノート：

• これは、SSLv3 または TLSv1 を使用する場合のみです。SSLv2 を使用する場合、データはメモリに保持されません。
• Ubuntu Lucid のバージョン 0.9.8k-7ubuntu8.6 を使用しています。これがセキュリティ修正に関連している場合、最新のものだと思います。

複製は簡単です：

• ' openssl client -tls1 -connect hostname:443' を使用して SSL サーバーに接続します
• TLS 接続でデータを送信する
• コアファイルの強制生成 (kill -SEGV例)
• コア ファイルを検査します。受信データと送信データが存在します。

OpenSSL がそのデータを保持する必要がある理由はありますか? その動作を変更するオプションはありますか?

カスタム モジュールを使用するには、Drupal で機密データを使用する必要があります。GUI を介して単純に設定すると、暗号化されずにデータベースに保存されます。アクセスできる人は誰でも、私の機密データにアクセスできます。

現時点では、2 つの解決策を確認できます。

1. それらの資格情報をデータベースに安全に保存する方法を見つけてください。
2. これらの機密データを credentials_inc.php ファイルに入れ、それを settings.php に含めて、カスタム モジュールが使用できる変数を設定し、他の人がファイルを読み取れないようにします。

あなたにとって最適なソリューションはどれですか? おすすめは何ですか？他に最良の選択肢はありますか？

よろしくお願いします。

私は、データベース内の特定の列から取り除かれた機密データを使用して本番データベースをバックアップし、テスト サーバーにエクスポートできるようにするバックアップ ルーチンを検討しています。

このルーチンは、人間の介入を最小限に抑え、運用データベースをオフラインにすることなく、単純なカスタマイズ可能な SQL スクリプトにする必要があります。

データベース サーバーは SQL Server 2008 です。

次のようなクラス内のどこかで呼び出す関数があります。

このデータは、ハードウェア メーカーが提供するユーザーごとの情報であり、基本的に、この機能を使用する目的が何であっても、ハードウェア メーカーの問題ではないことを示しています。しかし、私は脱線します。

最近、誤ってこの行を含むコードをパブリック GIT リポジトリにコミットしてしまいました。これは、履歴を書き直すほど私には関係ありませんが、コードのこのセクションを残りの部分から引き出して、将来のコミットに表示されないようにする方法を知りたいと思います.

明確にするために、クラスの残りの部分を共有しながら git-ignore に追加できるように、2 つの機密データをこのクラス以外の場所に保存する方法を探しています。

さて、私は多くのアプリケーションでこのテキストを見つけました.android.permission.READ_LOGSパーミッションを必要とするアプリをインストールすると、「読み取り機密ログデータの読み取りパーミッション...」のようなテキストが表示されます.この重要なログ データは何を意味するのでしょうか?

それは私のパスワードを読み取ることができるということですか? このログのデータは何ですか? 私はグーグルで調べましたが、何も見つかりませんでした。役に立つリンクがあれば歓迎します:-)

ありがとう

データマイニングのウェブサイトに興味があります。DB内のデータは非常に機密性が高くなります。

DB内のデータを暗号化する方法を見つけ、自分でもデータを読み取れないことをクライアントに証明したいと思います。

問題は、サーバー側で夜間に関係を「バッチ処理」できることであり、ソフトウェアはデータをクリアに読み取ることができなければなりません。

アイデアはありますか？

mysql_MySQLi が利用できない場合など、関数のカスタム ラッパーを作成しています。接続できない場合は、例外がスローされます。ただし、致命的なエラー出力は次のとおりです。

致命的なエラー:メッセージ「データベースへの接続に失敗しました」の例外「例外」をキャッチできませんでした。in C:\Program Files (x86)\Apache Software Foundation\Apache2.2\htdocs\MiniTicket\database.php:16

スタック トレース:

#0 C:\Program Files (x86)\Apache Software Foundation\Apache2.2\htdocs\MiniTicket\database.php(49): MySQL->__construct('localhost', 'miniticket', 'mtu:r!Nj@~qR6f9...')
#1 C:\Program Files (x86)\Apache Software Foundation\Apache2.2\htdocs\MiniTicket\index.php(3): require_once('C:\Program File...')
#2 {main} がC:\Program Files (x86)\Apache Software Foundation\Apache2.2\htdocs\MiniTicket\database.phpでスローされる16行目

ご覧のとおり、私のデータベースのパスワードは誰にでも見えるように明確に表示されています。良くない。特に開発中は、これらのメッセージをオフにしたくありませんが、機密情報も表示したくありません。set_error_handlerすべてを解析する必要があり、エラーが発生しやすいため、使用も優れたソリューションではありません。

それで...エラーメッセージ内の関数のパラメータの表示を無効にする簡単な方法はありますか?

編集：ファイル名以外のファイルパスを無効にすることもおまけです。