 |
|
Модераторы: gambit |
 
|
|
Архитектура шифрования архива с данными, нужно зашифровать данные в файловой сист 
| morozilnik |
|
|||
 Новичок Профиль Группа: Участник Сообщений: 12 Регистрация: 24.8.2009 Где: Astana City Репутация: нет Всего: нет |
У меня есть куча (порядка 5'000'000 за год) XML файлов, которые хранятся в файловой системе (назовем его хранилищем). Приложение лезет в БД (SQL Server 2008) ищет путь где брать нужную XMLку и достает её из хранилища.
Задача стоит в том, чтобы обеспечить конфиденциальность этих документов в случае кражи и попадания в другие руки (кратко: чтобы никто не смог прочитать содержимое XML файла). Как реализовать такую безопасность? Есть идея написать ВинСлужбу, которая будет уметь шифровать и дешифровать файлы по какому-то алгоритму (вопрос: по какому алгоритму шифровать/дешифровать?). Второй вопрос: Если взять асимметричное шифрование, то по регламенту безопасности надо менять ключи для шифровки и дешифровки, например, каждый год (а может и каждый месяц). То как быть в этом случае (что бы замена ключей была гибкой). Так же интересует вопрос хранения самих ключей. Получается ВинСлужба будет иметь доступ к обоим ключам, но это ведь не безопасно: и шифрованные данные и ключи будут хранится на одной машине (в случае кражи всей машины, у злоумышленника будет вся "кухня" шифрования). У кого какие советы есть. |
|||
|
||||
Загрузка ...
| RWander |
|
|||
 Опытный  Профиль Группа: Участник Сообщений: 349 Регистрация: 4.5.2006 Где: Russia.Udm.Izhevs k Репутация: нет Всего: 6 |
morozilnik, на сколько я знаю в SQL Server есть тип FileStream, который как раз предназначен для подобных целей. Но это скорее всего не поможет, так как придется переписывать существующую логику хранения данных.
-------------------- Microsoft Certified Technology Specialist - ASP.NET Applications |
|||
|
||||
| kobra |
|
||||
|
Опытный Профиль Группа: Участник Сообщений: 730 Регистрация: 15.6.2005 Где: Грузия, Тбилиси Репутация: 1 Всего: 9 |
а что мешает ети фаилы хранить в базе и шифровать средствами сервера? |
||||
|
|||||
| jonie |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 5613 Регистрация: 21.8.2005 Где: Владимир Репутация: 8 Всего: 118 |
http://www.w3.org/TR/xmlenc-core/ + System.Security.Cryptography.Xml
-------------------- Что-то не поняли? -> Напейтесь до зеленых человечков... эта сверхцивилизация Вам поможет... |
|||
|
||||
| advantiss1 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 17 Регистрация: 16.12.2009 Репутация: нет Всего: нет |
Самый простой вариант на скорую руку - с помощью TrueCrypt создать в системе Crypted Drive, разместить все XML файлы на этом томе. Кража файлов будет возможна только при непосредственном доступе к машине с открытым томом. После каждой перезагрузки системы, для подключения шифрованного тома, ключ необходимо вводить снова.
Можно хранить в оперативной памяти, запустил приложение - ввел ключ. Следующий раз вводишь при следующем запуске приложения. |
|||
|
||||
|
|
| Прежде чем создать тему, посмотрите сюда: | |
|
|
Используйте теги [code=csharp][/code] для подсветки кода. Используйтe чекбокс "транслит" если у Вас нет русских шрифтов. Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, stab, mr.DUDA, Exception. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Базы данных под .NET | Следующая тема » |
[ Время генерации скрипта: 0.0671 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |