我正在开发一个程序,该程序将部分存储以下格式的用户凭据:
<root>
<Testing_Files>
<file docNum="7132" type="acct"/>
<file docNum="5243" type="bags"/>
<file docNum="7567" type="parse"/>
</Testing_Files>
<Accounts>
<user name="Jon" email="XXX@XXX.com" password="****" phone="555-555-5555" ext="104"/>
<user name="Joey" email="XXX@XXX.com" password="******" phone="555-555-5555" ext="134"/>
<user name="Tim" email="XXX@XXX.com" password="******" phone="555-555-5555" ext="123"/>
</Accounts>
</root>
我已将此文件保存到域为“ da”的本地服务器。我需要找到一种允许访问应用程序但不允许用户访问的方法。该文件将包含敏感信息,包括密码和其他敏感数据。
我已经尝试了几种解决方案,包括尝试使用模仿者的方式,但是我可以在其中一个模仿者后面找到的每段代码都要求特权提升,而我不想让普通用户使用。
<edit>
The reason that I am trying to use an Impersonator is because on the server
side I have an account set up with a password called "GENERATOR" that only
has access to a couple of files like this, so I have been trying to grant
the application access with these credentials.
<edit reason="I have the dumb"/>
</edit>
我已经考虑过可能在不使用XML文件时对其进行加密,并在客户端解密一个副本,以使这部分工作。我们要求完成这部分代码,然后再继续进行下一部分,并且我开始考虑仅以一种更简单,不太安全的方式进行操作。
感谢您的帮助或反馈,在此先感谢您!
答案 0 :(得分:0)
您最好的选择是加密文件或使用服务来保护数据和/或文件。没有一个简单的解决方案。