私はユーザーの資格情報を取得したJavaで1つのデスクトップアプリケーションを開発しました。私はこのアプリケーションを開発して、どのプレートフォームでも実行できるようにしました。今私は、この資格情報をどこに保管するのかが混乱しているということです。ファイルは適切な場所ですか?または私は使用されるプレートフォームに従ってそれを保管すべきですか? Windowsのように私はこの情報を格納するレジストリを使用することができます。しかし、Linuxや他のplateformsはどうですか?私を助けることができる標準的な解決策やファイルの使用はそれを行う唯一の方法ですか?私は当初はプロパティファイルに格納することを考えましたが、知識のある人はそのジャーの内容を閲覧することができ、そのプロパティファイルを持つことができるので、適切な解決策ではないと思います。この資格情報を保存するためのより良い方法を教えてください。クレデンシャルは暗号化されています。機密情報を保存する場所は?
答えて
資格情報が暗号化されている場合は、ファイル、好ましくはユーザーのホームディレクトリに保存するだけです。ファイル自体を暗号化して、他の人が直接そのファイルを読むことを防ぐこともできます。ファイルへのアクセス権を持ってホームディレクトリへのアクセス権を持つ
- ユーザーのみです(ユーザー自身および任意の管理者):これを使用して
あなたは、セキュリティの3つのレベルがあります。ユーザーごとに1つずつ、複数のファイルを作成することもできます。
- ファイルは暗号化されているため、暗号解読キーにアクセスできるユーザーと暗号化方法を知っているユーザーのみが解読できます。
- 資格情報は、通常は非同期アルゴリズムを使用して暗号化されます。したがって、プレーンテキストは、任意の妥当な努力で再構成することはできません。
アプリケーションが複数のプラットフォームをターゲットにしているため、他のプラットフォームで同じ機能を実装する方法を提供しても、プラットフォーム固有のオプションを実装する必要はありません。いずれにしても、Windowsのレジストリを常に参照することができます。
現在資格情報が安全と認められているアルゴリズムを使用して資格情報が暗号化されている場合は、心配する必要はありません。 より適切な場所で資格情報を隠すと、暗号化が残りの部分を処理する必要があります。そのため、存在します。
資格情報の暗号化に使用する鍵を保護することも忘れないでください。
この場合、パスワードの暗号化が最適です。したがって、ファイルに保存することができます。ファイル、データベース、または他の場所にパスワードをプレーンテキストとして保存しないでください。私はこれがこのトピックに関する非常に広範で役に立つ記事だと思う:http://www.codeproject.com/KB/recipes/StoringPasswords.aspx。
すてきな記事...私の質問についてもっと多くの知識を持っています... – ankurtr
- 1. 機密情報をkeepassデータベースの中に保存するC#
- 2. ASP.Net Webアプリケーションに進捗情報を保存する場所
- 3. ユーザーのログイン情報を保存する場所
- 4. Java WSでセッション情報を保存する場所
- 5. SQL Server 2008のDBAから機密情報を保護する
- 6. google-services.jsonは機密情報ですか?
- 7. 機密情報(ユーザー名とパスワード)をweb.configに保存していますか?
- 8. PhoneGapの機密情報を保護しますか?
- 9. 機密情報をログファイルに隠す
- 10. Macにライセンス情報を保存するのに最適な場所?
- 11. Androidのログイン資格情報を保存するのに最適な場所
- 12. Javaの設定情報を保存するのに最適な場所
- 13. AndroidでOAuthクライアントの資格情報を保持する場所
- 14. Objective Cソースコードの機密情報の保護
- 15. アプリケーションを実行するために必要な機密情報を格納する場所
- 16. 電子メールヘッダーの機密情報?
- 17. C#は機密情報を格納する
- 18. javascriptコード内に機密情報を保持するセキュリティ上の欠陥
- 19. ソリューションのコンフィグレーション情報を保存する
- 20. データ型情報を保存する
- 21. スケジュール情報を保存する
- 22. OpenID情報をデータベースに保存する
- 23. 情報を保存するSDK
- 24. オーディオに情報を保存する
- 25. WPF ClickOnce - 場所情報を公開
- 26. 保存場所データは
- 27. 顧客と注文の住所情報の保存
- 28. AndroidアプリケーションでAPIキーなどの重要なグローバル情報を保存する場所はどこですか?
- 29. ログに記録されたユーザーと情報を保存する場所はどこですか
- 30. コールドブート攻撃:Haskellで機密情報を拘束する方法
ありがとうございます。私はホームディレクトリにファイルを格納すると思います。 – ankurtr