Безопасно ли хранить данные в XML?

Question

Мы разрабатываем приложение, и оно требует хранения данных в формате XML, поскольку оно будет использоваться другим приложением.

Теперь вопрос заключается в том, можно ли ограничить доступ к этому XML-файлу. и сделать его читабельным только через наше приложение? если да .. как это сделать?

Answer 1

XML сам по себе не может обеспечить запрашиваемые вами функции безопасности.

Два возможных решения:

• Используйте настройки доступа к файлам в вашей файловой системе, чтобы разрешить чтение и запись в файл только одной учетной записи пользователя. Обязательно запустите только ваше приложение, используя учетные данные этой учетной записи.
• Зашифруйте файл ключом, который знает только ваше приложение.

Answer 2

Да, вы можете зашифровать его. Но сначала вам нужно определить, кто ваш «нападающий»; то есть, кого вы пытаетесь помешать прочесть. Может быть, этого достаточно для доступа к данной файловой системе:)

Только после тщательного определения модели угрозы вы можете безопасно определить, какие углы необходимо защищать (небезопасная транспортная система = шифрование и т. Д.), А затем применять ее надлежащим образом и осторожно.

Answer 3

XML-файл, как и любой другой файл. Любой, имеющий доступ к файловой системе, может прочитать этот файл.

Если вы хотите, чтобы содержимое файла было слишком трудным для чтения другими, вам придется использовать шифрование с ключом, общим для обоих приложений.

Answer 4

Нет, xml - это текстовый документ, не имеющий внутренней безопасности. Если данные являются конфиденциальными, вам следует рассмотреть другие способы коммуникации.