在Linux中,有一个KDE电子钱包(和GNOME电子钱包)应用程序,用于存储密码和其他敏感数据。这些钱包默认情况下会阻止除存储数据的应用程序之外的应用程序意外访问数据。
例如如果数据是由/bin/app1存储的,则/bin/app2将无法完全访问该数据,钱包将首先询问用户是否真的要允许/bin/app2访问/bin/app1存储的数据。
我发现此功能对于我参与的应用程序的本地数据安全性的某些方面很重要。
在Windows上,wincred.h提供了有点类似的UX,但是据我目前所知,其中没有针对每种应用程序的任何限制。它将提供对当前用户启动的任何应用程序的数据访问,从而提供了比应用程序范围的Linux钱包默认值低的安全性。
有什么方法可以仅使用标准API在Windows中实现类似的应用程序(或供应商)范围的安全性?