MGS*_*oto 4 .net c# security file
我正在开发一个项目,它将取代我们生产车间的传统软件.我担心的一个问题是,目前,配置文件,脚本缓存等都是纯文本,存储在用户正在使用的系统上.很多这样的东西将被推迟限制访问网络位置,但配置文件之类的东西保持在本地.用户认为他们知道他们正在对系统做什么以及修改配置文件已经成为一个问题.我不希望在新软件中发生这种情况.我应该如何防止这种情况?加密?使用数据库查找进行某种签名/校验和?C#/ .NET提供哪些功能来帮助我解决这个问题?
更新:为了解决评论中提到的一些问题,制造车间的每个用户都可以访问他们正在处理的系统.由于大多数安全性来自限制对网络,Web服务和数据库上的文件夹的访问,因此不太可能很快改变.我同意,权限是理想的,但我必须在我提供的环境中工作.我计划在与IS会面时提出它,看看这是否可能,但现在假设这将在用户具有完全访问权限的系统上.
这不是C#编码问题,而是系统配置问题.设置机器,使用户拥有正常(非管理员)帐户.在您担心的配置文件上设置文件权限,以便任何人(包括以当前用户身份运行的应用程序)都可以读取配置文件,但只有管理员才能编写配置文件.最后,不要给用户管理员密码.;>
如果您的应用程序也需要能够编写配置文件,则必须在应用程序中添加代码以转换为管理员模式,最好只在写入操作周围.
| 归档时间: |
|
| 查看次数: |
1169 次 |
| 最近记录: |