0
我们正在开发一个应用程序,它要求以XML格式存储数据,它将被另一个应用程序使用。以XML格式存储数据安全吗?
现在的问题是有可能限制访问该XML文件。并仅通过我们的应用程序使其可读?如果是的话,该怎么做?
A
回答
2
XML本身无法提供您所要求的安全功能。
两个可能的解决方案:
- 使用文件访问设置在文件系统中只允许一个用户帐户读取/写入文件。确保只使用该帐户的凭据运行您的应用程序。
- 使用只有您的应用程序知道的密钥加密文件。
+0
我需要给xml文件提供什么文件权限。 – Masade 2010-01-05 11:10:49
+0
这取决于。如果您的应用程序正在运行一个专用的用户帐户'600'应该可以工作(假设您的操作系统是某种Linux/BSD/Unix)。 – 2010-01-05 12:46:55
0
不,xml是文本文件没有内部安全性。如果数据是保密的,则应考虑其他通信方式。
1
是的,你可以加密它。但首先,你需要确定你的“攻击者”是谁;即你试图阻止谁阅读它。这可能是给定的文件系统足够的权限是足够的:)
只有在仔细确定威胁模型后,你可以安全地确定你需要防止哪些角度(不安全的传输系统=加密等),然后执行它适当和小心。
0
xml文件就像任何其他文件一样。任何有权访问文件系统的人都可以读取该文件。
如果你想使文件的内容很难被别人阅读,你将不得不使用两个应用程序共享的密钥进行加密。
相关问题
- 1. 以xml格式在数据库中存储soap xml响应
- 2. 安全地存储数据
- 3. android安全数据存储
- 4. 存储的数据安全
- 5. 数据库凭证以纯文本格式存储可以吗?
- 6. 以树格式存储数据R
- 7. 以XML格式化数据
- 8. 使用PHP安全存储数据
- 9. 存储用户数据Flattenned安全
- 10. 将数据库ID存储在HTML页面中安全吗?
- 11. 在数据库中存储AES CipherText的AES IV安全吗?
- 12. 将Google API凭证存储在数据库中。它安全吗?
- 13. 安全吗?在库中存储数据库访问方法
- 14. 存储过程比使用LINQ对数据库更安全吗?
- 15. 存储XML数据
- 16. Azure存储Android API,它安全吗?
- 17. 如何存储密码以解密安全数据?
- 18. clojure中的数据格式安全
- 19. 将数据从后端存储到iPhone的最安全方式
- 20. 安全存储数据的最佳方式?
- 21. 推荐使用Cordova安全存储数据的方式?
- 22. 存储XML数据以用于插件
- 23. 以XML或SQL存储数据?
- 24. 在哪里存储静态字符串数据的XML格式?
- 25. Eclipse安全存储
- 26. Firebase存储安全
- 27. 以安全的方式发送数据
- 28. 我们可以将数据以gzip格式存储在postgresql中
- 29. 在SQL Server中以XML格式存储数据的最佳方法是什么?
- 30. 如何在Windows Phone 7中以XML格式永久存储数据
如果其他应用程序受限制,它将如何访问它? – 2010-01-05 10:52:36
如果你确实需要这么简单,我至少要创建一个数据库并将XML保存在文本字段中并将其保存到磁盘。特别是如果你需要保护非常有价值的数据。你会花很多时间试图找到最好的方式来做你正在做的事情,你会达到一个点,你意识到这是不正确的。这篇文章应该让你在那里度过这段时间。 – orokusaki 2010-01-16 18:33:21