问题标签 [data-protection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
objective-c - 防止从框架实例化只读对象
我目前正在为 iOS 创建一个客观的 c 框架,以帮助促进 API 和开发人员之间的交互。作为其中的一部分,我返回了各种只读对象数组,开发人员可以使用这些数组向用户显示信息。但是,我想确保向用户显示的对象仅来自框架,并且不能由使用框架的开发人员实例化。
我当前的实现使用了一个自定义构造函数初始化程序,它从 api 获取 JSON 来实例化自己。我知道访问自定义构造函数初始化程序的唯一方法是将其定义放在头文件中,这样不仅我自己可以访问它,开发人员也可以访问它。我知道当用户尝试使用默认构造函数初始化程序时,我可能会引发不一致异常-(id)init;,但我无法阻止他们创建自己的 JSON 字符串并调用我的自定义构造函数初始化程序。
我是否采取了正确的方法来保护我的私有框架免受使用它的开发人员的干扰?我还能如何解决这个问题以确保这些对象中数据的有效性?
encryption - 限制数据访问
我有一个由 30 名开发人员组成的小组,他们可以访问一个高度敏感的数据库以进行调试。数据库中的所有数据均未加密。如果我们关心保护表中的某些列,例如 Salary,那么最好的方法是什么?
1) 确保开发人员无法查看他人工资的最佳方法是什么?但仅在需要时才授权和指定开发人员。
我正在考虑数据加密来加密工资列。但是,如果我们遇到薪水问题,我如何以最快的方式授予开发人员访问权限?将解密代码授予开发人员将再次允许他检查其他工资。
有什么建议吗?
ios - 如何保护(加密)由 webkit/本地存储存储的数据
我正在开发一个使用 PhoneGap 框架的应用程序,因此只是一个使用 HTML5 的普通网络应用程序。与许多网络应用程序一样,我的客户也希望设备离线时数据可用。对于这些情况,我想将数据存储在浏览器的本地存储中。
然而,客户也希望数据被加密,因此在设备丢失的情况下,敏感数据不会落入坏人之手。我目前的研究提出了两种可能的方法:
1) 在存储到本地存储之前,使用 JS 加密框架对任何数据进行加密。由于我的应用程序需要用户登录,我可以使用用户密码来派生加密密钥(用户密码存储在 iOS 钥匙串中)
2)用户iOS的数据保护机制https://www.apple.com/business/docs/iOS_Security_Guide.pdf
对于 2),在开发人员门户(应用程序 ID 部分)中启用数据保护实际上不会加密任何内容,而是启用使用适当的或操作加密特定文件的可能性,这是否正确?还是可以通过在 App ID/配置文件级别启用数据保护来加密整个沙箱(包括浏览器本地存储!)?NSDataNSFileManager
是否有任何其他推荐的方法来保护浏览器本地存储中存储的数据?
php - 保护站点媒体播放器和内容
我有一个网站,在过去的几年里发展迅猛。该网站每月访问量超过 1000 万,每月请求超过 1 亿。该站点的主要重点是流式音频和一些视频内容。
目前,我在播放器启动时写了一个 cookie,在显示我当前的特价商品时有一个 15 秒的倒计时页面。当音频播放器加载时,它会检查以确保 cookie 存在,然后加载播放器并删除 cookie。大约 1 年前所有这些都很好,但是现在,当播放器加载时,我想任何人都可以查看包含 2 帧的页面源,1 帧用于文本内容,1 帧用于音频播放器,然后简单地将其嵌入到他们的自己的网站。
保护音频播放器页面的最佳方法是什么?加载播放器的页面是静态的并且始终相同,因此在加载之前检查播放器 iframe 是否由该特定页面/域引用是最佳做法吗?任何人都可以看到此解决方案可能存在的问题吗?
抱歉,请求很长,只是想详细说明一下,以便我能得到一个明智的答案。
sql-server - 数据保护法 - MS SQL 删除数据
供应商要求我确认“有哪些计划\系统来确保在不再需要时删除和清除数据”……这专门针对用户识别数据……姓名、地址等。
我回应说“我们有自动化流程,每晚从我们的 MSSQL 数据库中删除数据”
背景 - 我们有 SSIS 包,它们根据各种标准寻找过时的用户数据,然后从数据库中删除该数据......实际上是删除,它不会将该行标记为过时或类似的,它不会复制到另一个存档表,它实际上从实时数据库中删除。
供应商回应说“我们需要确认这是通过简单地删除数据库中的一行或通过其他方式完成的吗?”
我的问题是 - 我还应该考虑哪些其他删除 SQL 数据的方法?如果不是 DELETE FROM Client WHERE ClientID = 987,IS 官员希望我做什么来删除数据?
ios - ios:保护字符串或在编译中包含特定文件
我面临以下问题:我的一个 .m 文件中有一堆 NSStrings,我不会让用户访问它们(这可以通过越狱和字符串工具等轻松完成)。
我考虑过加密 NSStrings - 但是我会得到一些必须保存在文件中的 NSData。我想我会遇到以下两个问题:
- 加密文件可通过捆绑软件访问。
- 加密密钥在我的源代码中也是一个 NSString
我可以将加密文件添加到编译器,以便它们成为应用程序的一部分吗?有没有办法保护我的加密密钥?
ios - 用户锁定设备后,iOS 访问具有数据保护的文件
我有一个线程在设备锁定后继续在后台运行。我在应用程序上有一些文件,它们受到保护NSFileProtectionComplete
用户锁定设备后(10 秒后)如何访问文件?
ios - 在 iOS 上打开数据保护的哪些方法是必需的?
我有兴趣在我的 iOS 应用程序中使用数据保护。似乎有三个地方我可以做到这一点:
- 在开发者中心的 App ID 中。
- 在权利列表中
- 通过使用
[-NSFileManager setAttributesOfItemAtPath:error:]
我已经阅读了我能找到的文档,但没有一个告诉我我需要做什么。如果我执行 1,是否会为整个应用程序打开它?我可以不做1就做3吗?我需要做2吗?
data-protection - 电子发现/安全港:可能保护我的客户数据的国家
嗨,我希望有人可以帮助,
我的客户位于欧盟,并希望保护其数据免受任何电子发现/安全港协议的影响。
是否还有任何国家可以成为真正的安全港 ;-) 那么瑞士也与美国签署了一项协议,我不相信朝鲜或古巴的数据保护法......那么哪里是安全的地方?
谢谢和问候,托比
sqlite - 在应用程序开启数据保护时在后台访问 Sqlite 数据库
我们可以在应用程序开启数据保护时在后台访问 Sqlite 数据库吗?如果应用程序的数据保护已开启,则无法访问文件系统。在这种情况下,应用程序可以写入数据库吗?