我们正在开发一个应用程序,它要求以XML格式存储数据,因为它将由另一个应用程序使用。
现在的问题是是否可以限制对该xml文件的访问。并使其仅通过我们的应用程序可读?如果是的话...怎么做?
答案 0 :(得分:2)
XML本身无法提供您要求的安全功能。
两种可能的解决方案:
答案 1 :(得分:1)
是的,你可以加密它。但首先,你需要确定你的“攻击者”是谁;即你是谁试图阻止阅读它。可能是给定文件系统上足够的私有足够了:)
只有仔细确定威胁模型后,您才能安全地确定需要防范的角度(不安全的传输系统=加密等),然后小心地执行它。
答案 2 :(得分:0)
不,xml是文本文档没有内部安全性。如果数据是保密的,您应该考虑其他通信方式。
答案 3 :(得分:0)
xml文件就像任何其他文件一样。有权访问文件系统的任何人都可以读取该文件。
如果您想让其他人难以阅读该文件的内容,则必须使用两个应用程序共享的密钥进行加密。