Windows runtime 什么';WinRT中SecureString的等效值是多少?
在Windows应用商店应用程序的.NET API中缺少SecureString类。此外,PasswordBox不会将密码存储在安全字符串中。在Windows应用商店应用程序中安全存储字符串的等价物是什么?或者Windows 8是否有一些安全机制来防止其他人读取应用程序的内存(或故意崩溃后的内存转储)没有。商店应用程序的.NET api中的遗漏可能是因为一个类无法在WinRT应用程序中工作,因为它依赖于不可用的操作系统支持,可能是因为有机会在框架中砍掉一些枯木,也可能是因为该类在商店应用程序中毫无意义Windows runtime 什么';WinRT中SecureString的等效值是多少?,windows-runtime,windows-store-apps,Windows Runtime,Windows Store Apps,在Windows应用商店应用程序的.NET API中缺少SecureString类。此外,PasswordBox不会将密码存储在安全字符串中。在Windows应用商店应用程序中安全存储字符串的等价物是什么?或者Windows 8是否有一些安全机制来防止其他人读取应用程序的内存(或故意崩溃后的内存转储)没有。商店应用程序的.NET api中的遗漏可能是因为一个类无法在WinRT应用程序中工作,因为它依赖于不可用的操作系统支持,可能是因为有机会在框架中砍掉一些枯木,也可能是因为该类在商店应用程序中毫
省略SecureString非常有利于“没有意义”的解释。任何攻击者都不会尝试从数千GB的交换文件数据中挖掘字符串。从应用商店下载应用程序并在自己家中舒适地使用调试器要容易得多。这里有一个相关的答案:谢谢Hans。我认为这是一个答案。但我不确定“没有意义”的案例是否真的适用。这意味着SecureString在桌面应用程序中也没有意义。当初为什么要实施呢?我可以想象,高度安全的环境(政府)强制执行一项策略,不以明文形式存储密码。我可以想象,Windows应用商店应用程序在这些环境中是有意义的。我不确定,但是否有可能使应用程序崩溃并在内存转储中搜索(比搜索交换文件容易得多)?物理安全是无法替代的,没有物理安全,任何软件安全都无法工作。至少有了一个桌面应用程序,你就可以控制它的发布。那个政府机构需要好锁,必须确保没有人翻找垃圾箱。SecureString解决了垃圾箱问题。当它通过商店部署时,任何人都无法到达。我完全同意,没有任何东西可以替代物理安全。但与Windows应用商店应用程序一样,您也可以在安装时控制分发,而不是从应用商店安装,而是使用侧加载。我看不出在安全性方面与桌面应用程序有多大区别。我相信,对于某些公司来说,在未来将应用程序直接安装到机器上将是一种常见的情况。我在一家已经做过这项工作的公司工作(用于显示业务数据的经理应用)。@JürgenBayer,你可以,但这并不意味着微软非常关心这项工作。对于极度安全的机构人群来说,仍然有Windows桌面应用程序。此外,WinRT应用程序已经沙盒化,因此这本身就是一个安全层。沙箱也解决了垃圾箱的问题,但在另一个方面。