2011-11-10 10 views
1

ユーザーがCouchAppを切断モードで使用できるようにするには、暗号化キーをローカルに保存する必要があります。私が送信するデータは非常に敏感で、法律による暗号化が必要です。ただし、切断された状態ではデータへのフルアクセスを提供したいと考えています。現在、私たちはパスワードキージェネレータを持っていますが、これは、ユーザーがレコードを表示するたびにパスワードを入力する必要があります。また、これは経験豊かで高度なユーザーが潜在的に暗号化キーにアクセスし、次にローカルデータベースにアクセスする可能性があるため安全ではないようです。私は基本的に誰かが切断されたセキュリティモデルの経験があるかどうか、またはセキュリティを維持しながらアクセスを許可する方法の指針を提供できるかどうか疑問に思っています。非接続モードでローカルに暗号化キーを保存する

答えて

2

クライアントがデータベースに直接接続している場合は、すべてのユーザーがデータセット全体にアクセスできます。どうやら、あなたはあなたのユーザーを信頼しています。ここのこの機能は、最も一般的なデータ保護モデルを破ります。攻撃者はSQLインジェクションや安全ではない直接オブジェクト参照を必要とせず、すべてのものを与えているので、彼はどんなものでもつかむことができます。

暗号化がどのように問題を解決するのか分かりません。それは教科書CWE-602 violationのように見えます。

+0

あなたはCouchAppをよく知っていますか?この背後にあるアイデアは、データベースがローカルで提供され、マスターコピーからレプリケートされるということです。ユーザーはパスワードなしでデータベースに直接アクセスできず、データはローカルで暗号化されます。しかし、これはどういうわけか、私は解読鍵、または少なくともその一部をローカルに格納する必要があることを意味します。 (これは、私がパスワードメソッドから部分的なキージェネレーションを引き続き使用する場合です)。 – Jlange

+0

@Jlange暗号化がそのように機能することは決してありません。デバイスのユーザーは、開発者としてよりも多くの制御を行います。攻撃者が見つけられない秘密を隠す場所はありません。 **あなたはすべてを使ってユーザーを信頼しています** – rook

+0

@Jlangeデバイスはちょうどすべてを上書きするデータベースの独自のコピーをアップロードできますか?アウトッチの男、それは本当に悪いです。 – rook

関連する問題