阅读:1642回复:5
假如有人跟踪
大家都在做文件filter+文件加密,都是从IFS开始,但是有一个问题,不知道大家是怎么考虑的
你的filter加上以后,对存取控制和加解密都作了处理,但是如果有人在你的filter后面再接一个filter,什么都不做,只是把得到的文件缓冲区直接转入另外一个文件。这样的话,在你打开文件,解密交给上层的时候,不知不觉中就把文件漏了出去。 更糟糕的是,你根本没法知道后面是不是又接了filter,也就是说,你没法知道有没有人跟踪你。 如果是这样,这样的文件保护系统是很难达到足够的安全强度的。 不知道大家对这个问题怎么考虑? |
|
最新喜欢:okincn |
沙发#
发布于:2002-12-20 12:41
gz
|
|
板凳#
发布于:2003-01-03 16:52
hao
|
|
|
地板#
发布于:2003-01-06 11:57
怎么可能会有这种问题?
如果用户没有权限,驱动里怎么解密数据? 如果用户有权限,还需要挂接Filter吗?直接拷贝文件就行了,文件本来就是用户的嘛 |
|
地下室#
发布于:2003-01-06 13:53
怎么可能会有这种问题? 如果一个没有权限的用户安装了一个新的Filter,然后有权限的用户使用的时候不就泄密了吗? |
|
5楼#
发布于:2003-01-07 16:04
这和Filter有什么关系!!!随便做个黑客程序,在后台读文件不是一样的啊
|
|