Безопасный файл конфигурации в клиентах
В проекте мы создадим файл конфигурации для каждого клиента (также можно использовать sqlite для каждого клиента вместо файла конфигурации). Эти файлы будут содержать важную информацию, такую как политики. Поэтому конечный пользователь не должен добавлять, удалять, изменять этот файл конфигурации или что-то в этом файле.
Я рассматриваю возможность использования активного каталога, чтобы пользователи не могли открывать папку, в которой содержится мой файл конфигурации.
Существует ли стандартный способ использования защищенных файлов конфигурации?
РЕДАКТИРОВАТЬ:
Конечно скорость чтения файла важна как безопасность
EDIT2:
Я не могу сделать это с сервером БД, потому что мои политики должны быть доступны без подключения к интернету тоже. Сервер обновит этот файл или таблицы sqlite через несколько периодов. И я использую с ++.
Решение
Извините, что разрушил ваши надежды и мечты, но если ваша безопасность основана на этом файле конфигурации на клиенте, вы облажались.
Файл конфигурации загружается и дешифруется вашим приложением, и это означает, что значения могут быть изменены с помощью специальных инструментов при запуске приложения.
Если безопасность важна, выполняйте эти проверки на сервере, а не на клиенте.
Другие решения
Безопасность — это довольно широкий вопрос. Что произойдет, если ваша система будет взломана? Кто-то теряет деньги? Кто-то получает дополнительные очки в игре? Получает ли кто-нибудь доступ к кодам запуска ядерных ракет? Кто-то медицинские данные становятся доступными для общественности?
Все это более или менее важные проблемы безопасности, но, как вы можете себе представить, запуск ядерной ракеты предъявляет более высокие требования к полной безопасности, чем какая-либо игра, в которой кто-то может повысить свой счет, а деньги и здоровье, очевидно, окажутся где-то в середине. этот диапазон, с множеством других вещей, которые мы могли бы добавить в список.
Также важно, от какого типа «пользователей» вы пытаетесь защитить. Это эксперты по безопасности на национальном уровне (например, ФБР, ЦРУ, КГБ и т. Д.), Хобби-хакеры или просто обычные пользователи компьютеров? Шифрование файла остановит обычного пользователя и, возможно, хобби-хакера, но эксперты по национальной безопасности, безусловно, не будут этому помешать.
В конечном счете, если машина, на которой хранятся данные, также знает, как их читать, у вас не будет полностью защищенной системы. Систему можно обойти, прочитав ключ в коде и повторно применив любое дешифрование и т. Д., Которые являются частью вашей «безопасности». И как только данные в виде простого текста, они могут быть изменены, а затем повторно зашифрованы и сохранены.
Вы, конечно, можете сделать его более замысловатым, что будет означать, что у кого-то должен быть более сильный мотив, чтобы пробиться сквозь ваши извилистые методы, но в конце концов все сводится к тому, «если машина знает, как что-то расшифровать, кто-то с доступом к машине можно расшифровать контент ».
Это зависит от вас (и, очевидно, от ваших «клиентов» и / или «партнеров», чьи данные вы просматриваете), независимо от того, считаете ли вы, что вы можете рисковать или нет.
detector