问题标签 [data-security]

我将本地应用程序转换为 Java 小程序以实现数据安全性¹但我不知道如何将信息输出到文件。我正在通过 URL 对象输入文件，但不知道如何将数据输出到服务器上的文件。

1. 安全，因为在监督条件下运行程序的人不能保留它并为其他人运行它（这是我正在试点的一项调查）。

是否有捷径可寻？

我正在用 JAVA (J2SE) 开发桌面应用程序。
我的应用程序。存储有关用户的一些数据。应用程序。是多用户，将安装在单个站点上。
每个用户都可以有一些应该存储在文件系统中的文档（例如图像、音频……）
我需要保护这些文件不被未经授权的用户直接访问。
用户在应用程序本身中定义（我需要文件只能通过应用程序访问）

如何保护这些文件免受未经授权的访问？

我考虑将文件存储在另一个系统中并通过网络访问它们。
如何在 JAVA 中执行此操作（在安全的网络计算机中存储/检索文件）？

这是一个好方法吗？有更好的解决方案吗？

谢谢

编辑：
说明：
我的用户在应用程序中定义：所有用户使用同一台计算机；所有用户在操作系统中使用相同的用户名登录；每个用户使用自己的用户/通行证登录应用程序；每个用户都应该有权访问应用程序决定的文件。
因此，用户不能打开文件管理器并遍历存储文件的目录并复制它们（虽然无权访问它们）

当使用像 Amazon RDS 服务这样的云数据库提供商时，该服务负责修补/更新/备份等各种事情，这是否意味着亚马逊员工可以访问数据库本身的数据？

如果是这样，是否有任何方法可以确保提供商的员工无权访问 - 潜在地滥用数据？

我知道的一种方法是使用静态加密，即让我的应用程序在保存到数据库之前加密敏感数据并在检索时对其进行解密。但是，这不仅是性能方面的开销，而且还需要更改我的应用程序本身。

我猜想大多数考虑使用云数据库服务的客户可能会将此作为他们的首要关注点，但不知何故，我无法从亚马逊帮助/RDS 安全说明中获得任何具体答案。

注意：虽然我知道这不是一个真正的编程问题，但我确实觉得它对程序员来说不够通用，所以我把它贴在这里。

如何限制应用程序只能访问我允许的 SQL lite（android 数据库）中的数据？例如 - 我希望我从联系人列表中选择的联系人不应被手机上运行的任何应用程序访问？我正在制作一个应用程序，它在运行时会隐藏选定的联系人，即使是 Android 提供的默认联系人查看器应用程序也是如此。

我正在 c# .Net 中开发一个需要加密数据的应用程序，并且由于数据隐私是我的最终动机，因此我使用 AES 加密并使用 PasswordDervieBytes 来确定密钥。现在由于它使用已损坏的 SHA1，我想知道是否有一个内置函数使用 SHA256 来获取我的密钥。我也知道可以使用 RFC2898，但它也使用 SHA1... 那么，是否有使用 SHA256 算法的内置函数？提前感谢您的宝贵答案！

我正在使用 Asp.Net Web Api。我希望能够根据连接的客户端访问权限过滤掉响应对象上的某些字段。

例子：

返回数据时，Wibble仅当当前用户上下文可以满足“Uberlord”的值时，才应返回该字段。

我正在探索三种途径，但我没有找到可行的解决方案：

1. 自定义 WebApi MediaTypeFormatter。
2. 自定义 json.net IContractResolver。
3. 用于操作响应对象的控制器的某种 AOP 包装器

我的问题是：

• 自定义格式化程序感觉不是正确的地方，但可能是唯一的选择。
• 自定义 json 序列化程序无法访问当前上下文，所以我必须解决这个问题。
• 使用前两个选项，您需要针对每种响应格式、json、xml、某些自定义格式等进行特定的实现。这意味着如果支持另一种响应类型，则需要自定义格式化程序/序列化程序来防止敏感数据泄漏。
• AOP 控制器包装器需要大量反射。

另一个好处是使用相同的机制从入站请求对象的字段中删除值。

我错过了一个明显的钩子吗？这是否已通过其他方式解决？

我正在研究有关调试生产环境的安全漏洞和风险。我想听听您的意见以及关于此类环境可能存在的风险。

我所说的调试不仅是指使用调试器检查软件，还包括各种调试技术，如日志记录、测试、审查代码，尤其是使用小型转储的事后调试。我对与 .NET 框架相关的一般问题和问题特别感兴趣。我还想了解有关错误管理过程的其他风险。

在下面的答案中，我还发布了我目前的研究结果。

为了将来的调查，我发现这篇文章相关：

• 在生产环境中部署调试符号（pdb 文件）有什么风险？
• 调试生产环境的好流程？将数据复制到开发？
• 远程调试有哪些危害？

我需要以平面文件格式存储mysql数据库访问详细信息。即在一个.txt和单独的行中的详细信息。我可以很容易地做到这一点，但是有一个很大的安全漏洞，.txt任何人都可以轻松地浏览和阅读详细信息文件。

我怎样才能做到这一点，这是不可能的。

我厌倦了将文件另存为 .php 但随后它不会使用命令读取行。

我试图记住我在学校里简短地教过的关于在 winforms 之间安全传递数据的课程。

我的导师称它为流水线，但我不确定这是正确的术语还是仅仅是他自己的名字。他表示，他的方法比公开数据的最简单方法更安全，以便所有人都可以访问它。他说这更安全，因为他的方法阻止了从外部程序或不相关的表单和流程访问数据，他称赞这是良好的编程实践。

当时我的编程基础很薄弱。我对他告诉我的内容缺乏更深入的理解，实际上只是在重复他的步骤。没有任何概念可以结合他的教义，我很容易忘记他的方法。

现在，我的工作做得更好，我想在一个简单的问答中建立在winforms 之间共享数据的最安全、最可靠的方式。也就是说，一种保持数据安全的方法，可以从表格 A 转到表格 B，或者我指定的表格 B、C、D 等，但不会以任何方式泄漏。

具体来说，我希望在同一应用程序中的表单之间共享数据。也许有一天我会尝试在进程之间共享数据，但现在我只关心表单。

举一个更具体的例子，我试图将简单的名称字符串versionNumber从lastEditDate表单Main传递到About表单，这方面的知识允许我拥有一堆静态变量，我只需在代码的一个位置进行更改，可以传递到我想要的任何形式。但我想要一种安全的方法来做到这一点，以防万一通过全局定义在表单之间传递数据被认为是不好的做法，或者不安全。

我们使用建筑软件 Viewpoint。我们需要一个报表来打印仅与运行报表的用户关联的 GL 帐户。我想知道是否有人对我如何轻松有效地实现这一目标有任何想法？我的“最后选择”只是为每个 GL 创建单独的报告，只提取该 GL 的信息。