3

我正在开发一个,以使高级用户更容易快速访问KeepassX数据库文件。目前,该应用程序在内存中的寿命非常短,因此未加密的 KeePass 数据库的安全性并不是一个大问题。

但是,我想添加在后台保持数据库解锁一段时间的功能,类似于 KeepassX GUI 的方式。这将允许在不提示输入主密码的情况下立即查询密码。这意味着会有某种守护进程将数据库保存在内存中并与客户端通信。

这似乎与 的安全含义相似,ssh-agent我想知道这些部分是否有人熟悉该项目如何处理敏感数据的长期安全存储(即解锁的 SSH 私钥)。

4

1 回答 1

2

也许这会有所帮助: Man: mlock(2)

请注意,UNIX 域套接字比 Internet 域套接字更安全,因为它们只能从本地主机访问,并且可以进一步限制特定用户和组(使用chownchgrp当然,chmod)对它们的访问。

于 2012-03-10T21:53:42.817 回答