在项目中,我们将为每个客户端创建配置文件(也可以在每个客户端中使用 sqlite 而不是配置文件)。这些文件将包括政策等关键信息。因此最终用户不得添加、删除、更改该配置文件或文件中的内容。
我正在考虑使用事件目录来防止用户打开包含我的配置文件的文件夹。
是否有使用安全配置文件的标准方法?
编辑: 当然读取文件的速度和安全性一样重要
编辑2: 我不能用数据库服务器做到这一点,因为我的政策也必须在没有互联网连接的情况下才能访问。服务器将在某些时间更新该文件或 sqlite 表。我正在使用 C++。
最佳答案
很抱歉打碎了你的希望和梦想,但如果你的安全是基于客户端的配置文件,那你就完蛋了。
配置文件由您的应用程序加载和解密,这意味着可以在应用程序运行时使用特殊工具更改值。
如果安全性很重要,请在服务器而不是客户端上进行这些检查。
关于c++ - 客户端中的安全配置文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16213546/