问题标签 [data-protection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
iphone - 防止应用程序缓存在 iOS 上提取文件
我有一个 iOS 应用程序,它将所有下载*.pdf的文件存储在其缓存中。有没有办法防止这些数据被提取?加密还是其他?提前致谢。
security - 选择针对直接磁盘访问的安全 DBMS
我将创建一个 Java 应用程序来收集一些企业信息。
我的问题是 DBMS 安全性。
编辑:我的应用程序未连接到网络以及整个数据库和应用程序。位于该应用程序的系统上。从那里访问;用户有 ACL,所以我不希望用户能够通过使用磁盘上的数据库文件来读取无法访问他们的数据。
我需要一个 DBMS 来加密磁盘上的数据,以保护数据免受使用文本/十六进制编辑器或其他 SQL 浏览工具(如没有安全机制的 SQLite 或......)的人的攻击!
我可以使用哪个 DBMS 来确保只能通过我的应用程序(当然还有 DBMS 本身)而不是直接从磁盘访问数据?
MySQL或PostgreSQL有这种直接磁盘访问保护机制吗?
谢谢
android - Android 上的数据保护
我需要保护我的 Android 应用程序上的一些数据。在 iOS 上,我可以启用数据保护并使用加密来保存我的文件。Android有类似的东西吗?
我的应用程序需要读取一些图像和 xml 并将其写入外部 SD。这些图像必须是安全的。用户应该不能从文件浏览器查看这些文件或复制它们。这些文件应该只能由我的应用程序访问。
security - 保护 KML 文件不被下载或访问
我正在尝试保护我的 KML 文件不被下载或轻松提取其数据。我想要的只是要在谷歌地图或谷歌地球中查看的文件,但不允许任何人“轻松”下载或提取数据(kml 文件不会公开提供)。我的 kml 文件是深度和独家分析的结果,这是我想对竞争对手隐藏的签名。
还有任何替代方法可以将 kml 转换为无法轻松获取数据的格式。我的 KML 文件具有 3D 多边形。
我理解可以以某种方式下载或提取的所有内容的概念,
ms-access - 如何防止数据迁移出 MDB?
我有一个 VB6/MDB 产品。
如果我想阻止客户端将数据从 MDB 大量传输到另一个数据库,我可以对 MDB 做些什么?
MDB 上的密码很容易被破解,所以这不是一种选择。
理想情况下,它将是某种只能由我的产品解密的加密。有没有现成的解决方案来实现这一目标?
编辑:我想过只加密一些重要的数据字段,例如客户姓名、ID,这会使数据库变得无用。但是,这仅适用于将来输入的任何数据。
iphone - iPhone 3GS 和 iPhone4/4S 的安全性(硬件加密)差异
我这里有一部 iPhone 4S 和一部 iPhone 3GS 用于研究目的。在接下来的几周里,我想执行一些安全测试,特别是基于硬件加密和 Apple 的数据保护 API。这还包括寻找一些潜在的攻击场景。所以我想我必须为它越狱其中一个设备。
那么问题来了:iPhone 4S 与 iPhone 3GS 在硬件加密、安全机制、数据保护等方面有什么不同吗?因为我更喜欢越狱 3GS 但它也必须代表最新一代的设备(iPhone 4S)。
我不确定堆栈溢出是否是问这个问题的正确地方,但我认为这是一个关于安全机制的硬件特定实现和操作系统中的安全软件的问题。所以我认为这对于 apple.stackexchange.com 来说太详细了。
c# - 使用 DataProtection.DataProtector c# 加密/解密
我需要解密最初在不再可用的帐户下创建的连接。
为此,我制作了一个简单的应用程序:
现在,我注意到当我在我的计算机上进行测试并尝试在另一台计算机上解密加密结果时,我得到:
异常解密。解密失败。密钥在特定状态下无效。
然后,我做了一些研究,发现了这一点:
您是否将密钥从一台服务器导出到另一台服务器,因此它们的设置相同?如果不是,您使用的密钥不匹配,这将导致加密/解密错误。
我可以在这里找到钥匙:
如何获取validationkey值和decryptionkey值?
decryption key can be found at "D:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys"
so my question is: If I export the keys in that location from my computer the the one I want to decrypt the data will that work? and by export mean just copy the key files or do another operation?
batch-file - 如何保护批处理源代码?
好的,所以我尝试使用许多程序将 bat 转换为 exe,但最后它们都只是将 bat 文件放在 temp 文件夹中,所以我想知道是否有另一种方法来保护代码
我想有没有办法在执行exe文件后从临时文件夹中删除那个bat?
我什至认为有没有办法让 exe 将 temp bat 放入内存?我听说这是可能的,但我不知道该怎么做
任何想法
我想要这个,因为我给了客户一个示例 exe(完成了一半的工作)文件来测试它,然后支付了一个我花了很多时间在上面的程序,但是 2 天后他回答我说他不是不感兴趣,所以我认为他确实得到了源代码
actionscript-3 - 保护 Flash AS3 代码 + 与服务器的安全通信
我需要我的 Flash 客户端与服务器安全通信(通过二进制套接字)。为此,我正在考虑在 AS3 代码中嵌入一个预共享密钥,并通过自定义协议交换异或数据。
有人告诉我,SWF 反编译器在使所有嵌入式代码清晰可见和可读方面做得很好。这是否意味着我不能真正隐藏我的密钥?
如果这种方法不切实际,还有哪些其他选择?我尝试过 as3crypto,却发现它充满了缺点并且缺乏严肃的文档。
security - 欧洲集群可用于欧洲。它也用于云存储和 gmail?
在 appengine sdk 的 1.7 版中,它指定欧洲集群可用。但是这个集群是否用于所有谷歌服务作为 Drive 或 gmail?这是欧洲法律关于隐私和数据保护的重要一点。
问候