5

在 Linux 中,有一个 KDE 钱包(和 GNOME 钱包)应用程序,用于存储密码和其他敏感数据。默认情况下,这些钱包会阻止存储数据的应用程序以外的应用程序的意外数据访问。

例如,如果数据是由 存储的/bin/app1,那么/bin/app2将无法完全访问该数据,并且钱包将首先询问用户是否真的要允许/bin/app2访问存储的数据/bin/app1

我发现此功能对于我参与的应用程序的本地数据安全的某些方面很重要。

在 Windows 上,提供了一个有点类似的 UX wincred.h,但是,据我目前了解,其中没有任何类型的每个应用程序的限制。它将提供对当前用户启动的任何应用程序的数据访问,因此提供的安全性低于 Linux 钱包的应用程序范围默认设置。

有什么方法可以仅使用标准 API 在 Windows 中实现类似的应用程序(或供应商)范围的安全性?

4

0 回答 0