用XML存储数据安全吗?
我们正在开发一个应用程序,它需要将数据存储在XML中,因为它将被另一个应用程序使用用XML存储数据安全吗?,xml,security,file-permissions,application-design,Xml,Security,File Permissions,Application Design,我们正在开发一个应用程序,它需要将数据存储在XML中,因为它将被另一个应用程序使用 现在的问题是,是否可以限制对该xml文件的访问。并使其仅通过我们的应用程序可读?如果是。。怎么做?不,xml是文本文档,没有内部安全性。如果数据是机密的,你应该考虑其他的通信方式。 < P>不,XML是文本文档没有内部安全性。如果数据是机密的,你应该考虑其他的通信方式。 < P>是的,你可以加密它。但首先,你需要确定谁是你的“攻击者”;i、 你想阻止谁读它。可能给定文件系统上的足够priv就足够了:) 只有在仔细
现在的问题是,是否可以限制对该xml文件的访问。并使其仅通过我们的应用程序可读?如果是。。怎么做?不,xml是文本文档,没有内部安全性。如果数据是机密的,你应该考虑其他的通信方式。 < P>不,XML是文本文档没有内部安全性。如果数据是机密的,你应该考虑其他的通信方式。 < P>是的,你可以加密它。但首先,你需要确定谁是你的“攻击者”;i、 你想阻止谁读它。可能给定文件系统上的足够priv就足够了:)
只有在仔细确定威胁模型后,您才能安全地确定需要防范的角度(不安全的传输系统=加密等),然后适当小心地实施它。是的,您可以加密它。但首先,你需要确定谁是你的“攻击者”;i、 你想阻止谁读它。可能给定文件系统上的足够priv就足够了:)
只有在仔细确定威胁模型后,您才能安全地确定需要保护的角度(不安全的传输系统=加密等),然后谨慎地适当地实施它。xml文件与任何其他文件一样。任何有权访问文件系统的人都可以读取该文件
如果您想让其他人很难读取文件的内容,则必须使用两个应用程序共享的密钥进行加密。xml文件与任何其他文件一样。任何有权访问文件系统的人都可以读取该文件
如果您想让其他人很难读取文件内容,则必须使用两个应用程序共享的密钥进行加密。XML本身无法提供您要求的安全功能 两种可能的解决办法:
- 使用文件系统中的文件访问设置仅允许单个用户帐户读取/写入文件。确保仅使用该帐户的凭据运行应用程序
- 使用只有应用程序知道的密钥加密文件
- 使用文件系统中的文件访问设置仅允许单个用户帐户读取/写入文件。确保仅使用该帐户的凭据运行应用程序
- 使用只有应用程序知道的密钥加密文件
600
应该可以工作(假设您的操作系统是某种Linux/BSD/Unix)。我需要授予哪些文件权限。。到xml文件。这取决于。如果您的应用程序使用专用用户帐户运行,则600
应该可以工作(假设您的操作系统是某种Linux/BSD/Unix)。