在项目中,我们将为每个客户端创建配置文件(也可以在每个客户端中使用 sqlite 代替配置文件)。该文件将包括政策等关键信息。因此最终用户不得添加、删除、更改该配置文件或文件中的某些内容。
我正在考虑使用活动目录来防止用户打开包含我的配置文件的文件夹。
是否有使用安全配置文件的标准方法?
编辑: 当然,读取文件的速度与安全性一样重要
编辑2: 我不能用数据库服务器做到这一点,因为我的策略也必须在没有互联网连接的情况下也可以访问。服务器将在某些时期更新该文件或 sqlite 表。我正在使用 c++。
【问题讨论】:
标签: c++ windows sqlite security configuration-files
安全是一个相当广泛的问题。如果您的系统遭到入侵,会发生什么?有人亏钱吗?有人在游戏中获得加分吗?有人可以访问核导弹发射代码吗?某人的医疗数据是否会向公众公开?
所有这些或多或少都是重要的安全问题,但正如您可以想象的那样,核导弹发射对完全安全的要求比某些游戏中有人可能会提高分数的要求更高,而金钱和健康显然最终会在某个地方这个范围的中间,还有很多我们可以添加到列表中的其他东西。
您要保护的“用户”类型也很重要。是国家级安全专家(例如 FBI、CIA、KGB 等)、爱好黑客,还是普通计算机用户?加密文件将阻止普通用户,也许还有业余黑客,但国家安全专家肯定不会因此而受挫。
最终,如果保存数据的机器也知道如何读取数据,那么你就不可能拥有一个完全安全的系统。系统可以通过读取代码中的密钥来绕过,并重新实现作为“安全”一部分的任何解密/加密等。一旦数据为纯文本,就可以对其进行修改,然后重新加密并存储回来。
你当然可以让它变得更复杂,这意味着某人必须有更强烈的动机才能通过你复杂的方法来解决问题,但最终归结为“如果机器知道如何解密某事,有权访问机器的人可以解密内容”。
这取决于您(很明显,您正在关注其数据的“客户”和/或“合作伙伴”),您是否认为这是您可以冒险的事情。
【讨论】:
很抱歉打碎了你的希望和梦想,但如果你的安全性是基于客户端上的配置文件,那你就完蛋了。
配置文件由您的应用程序加载和解密,这意味着可以在应用程序运行时使用特殊工具更改值。
如果安全性很重要,请在服务器上而不是客户端上进行这些检查。
【讨论】: