Это более безопасно для хранения с использованием базы данных или файла?

Question

Этот вопрос относится к разложению Каковы хорошие методы программирования для предотвращения вредоносных программ в автономных приложениях?

Этот вопрос связан с тем, что вредоносное ПО динамически проникает в программу, заражая файлы данных, которые программа читает / записывает.

Безопаснее ли требовать, чтобы данные хранились в базе данных и использовались только сервисные вызовы, без прямых файловых операций при доступе к данным для программы? Допустим, ваша программа загружает много изображений, таблиц числовых данных или текстовой информации во время работы. Предположим, что это после того, как программа загружена и инициализирована, где она может выполнять сервисные вызовы.

Легче ли заразить файл или базу данных?

Answer 1

Заражать API пользовательского пространства проще, чем API пространства ядра.

Другими словами, вопрос спорный, если вы не можете доверять сервисам, которые используете для чтения данных.

Answer 2

Я бы сказал, что это функция определения безопасности (предотвращение чтения, предотвращение записи и т. Д.) И того, кто потенциально имеет доступ и насколько велик риск.

Объект, которым вы управляете, обычно может быть «безопаснее», чем передача управления внешнему объекту, но не обязательно.

Ничто, как правило, легко определить в отношении безопасности, поскольку это всегда риск и компромисс стоимости.