我们正在开发一个应用程序,它需要将数据存储在 XML 中,因为它将被另一个应用程序使用。
现在的问题是是否可以限制对该 xml 文件的访问。并使其仅通过我们的应用程序可读?如果是的话..怎么办?
问问题
222 次
4 回答
2
XML 本身无法提供您要求的安全功能。
两种可能的解决方案:
- 使用文件系统中的文件访问设置,仅允许单个用户帐户读取/写入文件。确保仅使用该帐户的凭据运行您的应用程序。
- 使用只有您的应用程序知道的密钥加密文件。
于 2010-01-05T10:53:21.177 回答
1
是的,你可以加密它。但首先,您需要确定您的“攻击者”是谁;即你试图阻止谁阅读它。给定文件系统上的足够权限可能就足够了:)
只有在仔细确定了威胁模型之后,您才能安全地确定需要防范的角度(不安全的传输系统 = 加密等),然后适当且谨慎地实施它。
于 2010-01-05T10:50:53.053 回答
0
不,xml 是文本文档,没有内部安全性。如果数据是机密的,您应该考虑其他通信方式。
于 2010-01-05T10:50:48.187 回答
0
xml 文件就像任何其他文件一样。任何有权访问文件系统的人都可以读取该文件。
如果您想让文件的内容很难被其他人读取,则必须使用两个应用程序共享的密钥进行加密。
于 2010-01-05T10:51:39.823 回答