我需要在本地存储一个加密密钥,以允许用户在断开连接模式下使用我的 CouchApp。我将发送的数据非常敏感,需要依法加密。但是,我们希望在断开连接时提供对数据的完全访问权限。目前我们有一个密码密钥生成器,但这将要求用户在每次想要查看记录时输入他们的密码。此外,这似乎并不安全,因为有经验/高级用户可能会访问加密密钥,然后访问本地数据库。我基本上想知道是否有人对断开连接的安全模型有经验,或者您是否可以提供有关如何在保持安全性的同时允许访问的任何指示。
问问题
136 次
1 回答
2
如果您的客户端直接连接到数据库,那么所有用户都可以访问整个数据集。显然你信任你的用户......一切。此处的此功能打破了最常见的数据保护模型。攻击者不需要 sql 注入或不安全的直接对象引用,他可以抓住他的任何东西,因为你给了他一切。
我看不到密码学如何解决您的问题。它看起来像教科书CWE-602 违规。
于 2011-11-10T23:51:20.177 回答