我们正在开发一个应用程序,它要求以XML格式存储数据,它将被另一个应用程序使用。以XML格式存储数据安全吗?
现在的问题是有可能限制访问该XML文件。并仅通过我们的应用程序使其可读?如果是的话,该怎么做?
我们正在开发一个应用程序,它要求以XML格式存储数据,它将被另一个应用程序使用。以XML格式存储数据安全吗?
现在的问题是有可能限制访问该XML文件。并仅通过我们的应用程序使其可读?如果是的话,该怎么做?
XML本身无法提供您所要求的安全功能。
两个可能的解决方案:
我需要给xml文件提供什么文件权限。 – Masade 2010-01-05 11:10:49
这取决于。如果您的应用程序正在运行一个专用的用户帐户'600'应该可以工作(假设您的操作系统是某种Linux/BSD/Unix)。 – 2010-01-05 12:46:55
不,xml是文本文件没有内部安全性。如果数据是保密的,则应考虑其他通信方式。
是的,你可以加密它。但首先,你需要确定你的“攻击者”是谁;即你试图阻止谁阅读它。这可能是给定的文件系统足够的权限是足够的:)
只有在仔细确定威胁模型后,你可以安全地确定你需要防止哪些角度(不安全的传输系统=加密等),然后执行它适当和小心。
xml文件就像任何其他文件一样。任何有权访问文件系统的人都可以读取该文件。
如果你想使文件的内容很难被别人阅读,你将不得不使用两个应用程序共享的密钥进行加密。
如果其他应用程序受限制,它将如何访问它? – 2010-01-05 10:52:36
如果你确实需要这么简单,我至少要创建一个数据库并将XML保存在文本字段中并将其保存到磁盘。特别是如果你需要保护非常有价值的数据。你会花很多时间试图找到最好的方式来做你正在做的事情,你会达到一个点,你意识到这是不正确的。这篇文章应该让你在那里度过这段时间。 – orokusaki 2010-01-16 18:33:21