我正在评估对消费者黑莓应用程序的要求,该应用程序高度重视用户数据的安全性。好像它是一家保险公司。以下是我对如何实现它的想法。我相信这对那些正在寻找类似东西的人有用
问题:
我对如何实现(3)有一些想法并且应该分享它们。必须对用户的身份进行离线验证,并且管理员必须提供用户必须能够向设备发送命令以执行擦除应用程序数据的通道。这个想法是用户总是控制他的数据。未经用户同意,即使管理员也不能进行清理数据等活动。
在上述方案中,似乎用户的密码无需通过无线方式发送到服务器。我是对的吗?
谢谢,
- Kiran Kumar
答案 0 :(得分:0)
如果您使用设备密码参考选项中的一个设置 - >密码,如果丢失,设备上的数据将不再可恢复(特别是如果启用了数据保护)。 BES可以强制设备密码,应用程序不能。除非设置了密码,否则你所能做的最好不是操作,但据我所知,你无法确定是否有,或者没有。可以使用简单的键盘锁锁定设备。
服务器对用户密码有任何了解的任何方案都只能与服务器一样安全。有一些方法可以在不交换密码的情况下对用户进行身份验证。
我不得不说,作为BES管理员,您计划的某些功能会导致我们将您的软件列入黑名单。除了我们,没有人擦拭我们的黑莓。
答案 1 :(得分:0)
关于第1点 - 并非每个人都使用设备密码。它可能是由BES策略强制执行的,但是BIS上有许多消费者设备没有配置设备密码。