Безопасный файл конфигурации в клиентах
В проекте мы создадим файл конфигурации для каждого клиента (также может быть sqlite для каждого клиента вместо файла конфигурации). Эти файлы будут включать критическую информацию, такую как политики. Поэтому конечный пользователь не может добавлять, удалять, изменять этот файл конфигурации или что-то в файле.
Я рассматриваю использование активного каталога, чтобы пользователи не открывали папку, которая включает мой файл конфигурации.
Есть ли стандартный способ использования защищенных конфигурационных файлов?
EDIT: Конечно, скорость чтения файла важна как безопасность
EDIT2: Я не могу сделать это с сервером БД, потому что мои политики должны быть доступны без подключения к Интернету. Сервер будет обновлять эти файлы или таблицы sqlite в некоторые периоды. И я использую c++.
2 ответа
Безопасность - довольно широкий вопрос. Что произойдет, если ваша система будет скомпрометирована? Кто-то теряет деньги? Кто-то получает дополнительные очки в игре? Кто-нибудь получает доступ к кодам ядерного ракетного запуска? Предоставляются ли какие-либо медицинские данные общественности?
Все это более или менее важные проблемы безопасности, но, как вы можете себе представить, ядерные ракетные пусковые установки предъявляют более высокие требования к полной безопасности, чем к какой-либо игре, где кто-то может увеличить свой балл, а деньги и здоровье явно оказываются где-то посередине этот диапазон, с множеством других вещей, которые мы могли бы добавить в список.
Также важно, какой тип "пользователей" вы пытаетесь защитить. Это эксперты по безопасности на национальном уровне (например, ФБР, ЦРУ, КГБ и т.д.), Хакерские хакеры или просто обычные пользователи компьютеров? Шифрование файла остановит обычного пользователя и, возможно, хобби-хакера, но эксперты в области национальной безопасности, конечно же, не будут этому лишены.
В конечном счете, если машина, хранящая данные, также знает, как читать данные, тогда у вас не может быть полностью защищенной системы. Систему можно обойти, читая ключ в коде и повторно внедряя любой de-/шифрование и т.д., Который является частью вашей "безопасности". И как только данные находятся в открытом тексте, его можно изменить, а затем повторно зашифровать и сохранить обратно.
Разумеется, вы можете сделать это более запутанным, что будет означать, что у кого-то будет более сильный мотив, чтобы пробиться через ваши запутанные методы, но, в конце концов, это сводится к "Если машина знает, как расшифровать что-то, кто-то с доступом к машине может расшифровать содержимое ".
Это зависит от вас (и, очевидно, ваших "клиентов" и/или "партнеров", чьи данные вы ищете), считаете ли вы, что это то, что вы можете рисковать или нет.
-
0на самом деле я не говорю о специалистах по безопасности. Например, я думаю, что «глубокое замораживание» хранит некоторую информацию о конфигурации где-то там, где конечные пользователи не могут достичь. Потому что, если конечные пользователи могут сделать это, изменение конфигурации, установленной администратором и Deep Freeze, не может быть успешным. Я хочу знать, есть ли стандартный или лучший способ сохранить эту информацию. Конечно, я знаю, кто-то может взломать мою программу в мире.Yavuz
-
0Конечно, вы можете использовать место, для которого требуются права администратора, а затем использовать только чтение только для чтения конфигурации. Но это далеко не безопасно, если только вы не контролируете, кто имеет доступ администратора к машинам. Конечно, если это ИТ-отдел крупной компании, большинство пользователей, вероятно, не имеют прав администратора, и это было бы так. С другой стороны, если вы распространяете на большое количество разных сайтов, вы никогда не знаете, какие права доступа есть у пользователя. Я работал в компаниях, где права администратора предоставляются всем, а также «права администратора имеют только ИТ-специалисты».Mats Petersson
Мне жаль раздавить ваши надежды и мечты, но если ваша безопасность основана на этом файле конфигурации на клиенте, вы ввернуты.
Файл конфигурации загружается и дешифруется вашим приложением, и это означает, что значения могут быть изменены с помощью специальных инструментов при запуске приложения.
Если безопасность важна, выполните эти проверки на сервере, а не на клиенте.
-
1.СЕТЬ? Я использую с ++. Я не мог понять.
-
0@Yavuz: Извините, я не обратил внимания, но на самом деле не имеет значения, какую технологию вы используете, все они могут быть скомпрометированы, если ваша безопасность встроена в клиентское ПО, а не на сервер (хотя и управляемая). такие платформы, как .NET и Java делают компромисс еще проще).
Ещё вопросы
- 0Проблема выравнивания при отображении веб-страницы в UIWebview
- 1Как объединить серию на основе индекса даты, чтобы сформировать df без потери данных
- 1Основы математики на Java
- 1Можно ли динамически назначать функции onClick кнопкам?
- 1Как создать точечный график с метками времени
- 1Как найти изображение плоскости дикома
- 0Запрос OpenCart SQL и отображение на странице шаблона продукта
- 0Как выполнить операцию соединения для следующей таблицы?
- 1Где MemoryStream записывает данные
- 1Не удалось установить MultiHandleSliderExtender для свойства MultiHandleSliderTargets
- 0Как я могу получить и сравнить данные?
- 0У меня есть срок до 5 дней, мне нужно добавить +1 день для каждого нерабочего дня (выходные или праздничные дни)
- 0Циклы C ++ - ввод целых чисел до выхода пользователя
- 0Дата-Время в Qt
- 1Скачать холст в PNG на черном фоне
- 1Как вы LoadUserPofile из внутри NamePipeServerStream.RunAsClient?
- 0установка div со скрытым атрибутом данных с помощью jquery
- 1Новые автозаполнения Google вылетали при клике
- 1DevExpress Set XtraTab Выбранная страница
- 1Как конвертировать stringVar () из tk в pyqt
- 1Сборка мусора (Местные ссылки)
- 0Программа перестает работать при вызове функции.
- 0Javascript не загружен в правильном порядке?
- 1Почему я получаю исключение, если я не перешагнул границу?
- 0Zip и скачать файлы из каталога и удалить .zip файл после загрузки
- 1Конвертировать декоратор в пользовательский виджет в DOJO?
- 1Написание новых строк в csvFile
- 1Обновить JTable после добавления в ArrayList
- 1Android рухнул после обновления androidx biometric до 1.0.0-alpha04
- 1Недостижимая проблема с блоком Catch
- 0Маржа не отображается должным образом
- 1Лапласианская пирамида дает странные результаты?
- 1Позвоните класс для рецептов Minecraft
- 0JQuery флажок затем изменение цвета ul
- 0Linq Query не удалось объединить запись двух таблиц
- 1Как создать вложенный массив объектов JSON, используя Python?
- 1Не может наследовать внутри того же пакета в Java
- 1Как проверить личность приложения, отправляющего запрос POST
- 1[Python Falcon]: gunicorn работает в терминале, но не в PyCharm
- 0Скользящая Div от левого угла к правому углу анимации
- 1Как сохранить urwid. Редактировать всегда в фокусе?
- 1Как удалить дубликаты (различные значения) без первичного ключа
- 0Чтение всех байтов файла BMP в c ++ и поворот изображения
- 0Мобильная версия сайта
- 0Показать несколько ссылок в одном всплывающем окне
- 1Каков наилучший подход для добавления данных в другой фрагмент и сохранения их в виде повторного просмотра предыдущего фрагмента?
- 1Запустите одно приложение метро из другого приложения метро Windows 8
- 0В чем заключается ошибка «правила синтаксического анализатора« каналы », запрещенные в лексере» в этом файле ANTLR 4 Lexer?
- 0Запретить смайлики и символы нулевой ширины при вводе текста
- 1Есть ли в Javascript API более высокого уровня для доступа к файлам cookie?
