我正在使用library,以便高级用户更轻松地快速访问KeepassX数据库文件。现在,应用程序的内存非常短暂,未加密的KeePass数据库周围的安全性不是一个大问题。
但是,我想添加在后台保持数据库解锁一段时间的功能,类似于KeepassX GUI的工作方式。这将允许立即查询密码而不会被提示输入主密码。这意味着会有一种守护进程将数据库保存在内存中并与客户端通信。
这似乎与ssh-agent的安全含义类似,我想知道是否有人围绕这些部分熟悉该项目如何接近敏感数据的长期安全存储(即解锁的SSH私钥)。
答案 0 :(得分:2)
也许这会有所帮助:Man: mlock(2)
请注意,UNIX域套接字比Internet域套接字更安全,因为它们只能从本地主机访问,对它们的访问可以进一步限制到特定用户和组(使用{{1 }}和chown,当然还有chgrp)。