ما هي الآليات التي يستخدمها وكيل سه للحفاظ على مفاتيح خاصة مقفلة آمنة في الذاكرة?
https://stackoverflow.com//questions/9650410
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا أعمل على المكتبة للوصول السريع إلى كي باس إكس ملفات قاعدة البيانات أسهل لمستخدمي السلطة.في الوقت الحالي ، لم يدم التطبيق طويلا في الذاكرة لدرجة أن الأمان حول قاعدة بيانات كيباس غير المشفرة ليس مصدر قلق كبير.
ومع ذلك ، أود أن أضيف القدرة على عقد قاعدة البيانات مقفلة لفترة من الوقت في الخلفية ، على غرار الطريقة التي واجهة المستخدم الرسومية كيباس يفعل.سيسمح هذا بالاستعلام الفوري عن كلمات المرور دون مطالبتك بكلمة المرور الرئيسية.وهذا يعني أنه سيكون هناك نوع من عملية الخفي الذي يحمل قاعدة البيانات في الذاكرة والتواصل مع العميل.
يبدو أن الآثار الأمنية لهذا تشبه تلك الخاصة بـ ssh-agent, ، وأنا أتساءل عما إذا كان أي شخص 'جولة هذه الأجزاء هو على دراية كيف أن المشروع يقترب من التخزين الآمن على المدى الطويل من البيانات الحساسة (وهي مفاتيح سش الخاصة مقفلة).
المحلول
ربما هذا سوف يساعد: رجل:ملوك (2)
لاحظ أن مآخذ نطاق يونكس أكثر أمانا إلى حد ما ثم مآخذ نطاق الإنترنت حيث لا يمكن الوصول إليها إلا من المضيف المحلي و يمكن تقييد الوصول إليها بشكل أكبر لمستخدمين ومجموعات محددة (باستخدام chown و chgrp وبطبيعة الحال, chmod).
