假如有人跟踪

楼主^#

更多发布于：2002-12-20 11:46

大家都在做文件filter+文件加密，都是从IFS开始，但是有一个问题，不知道大家是怎么考虑的
你的filter加上以后，对存取控制和加解密都作了处理，但是如果有人在你的filter后面再接一个filter，什么都不做，只是把得到的文件缓冲区直接转入另外一个文件。这样的话，在你打开文件，解密交给上层的时候，不知不觉中就把文件漏了出去。
更糟糕的是，你根本没法知道后面是不是又接了filter，也就是说，你没法知道有没有人跟踪你。
如果是这样，这样的文件保护系统是很难达到足够的安全强度的。
不知道大家对这个问题怎么考虑?

喜欢1

最新喜欢：

okincn

John_t 驱动牛犊注册日期2001-03-28 最后登录2005-03-07 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2002-12-20 12:41 gz
	回复(0) 喜欢(0)

danielxu22

驱动中牛

注册日期2002-11-22
最后登录2014-03-24
粉丝0
关注1
积分2分
威望18点
贡献值0点
好评度7点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2003-01-03 16:52

hao

今天我发现我家的金鱼淹死了，:(

回复喜欢

Coolice 驱动小牛注册日期2002-11-13 最后登录2003-08-22 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2003-01-06 11:57 怎么可能会有这种问题？如果用户没有权限，驱动里怎么解密数据？如果用户有权限，还需要挂接Filter吗？直接拷贝文件就行了，文件本来就是用户的嘛
	回复(0) 喜欢(0)

flyonearth 驱动中牛注册日期2002-12-25 最后登录2009-07-01 粉丝0 关注0 积分3分威望30点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2003-01-06 13:53 怎么可能会有这种问题？如果用户没有权限，驱动里怎么解密数据？如果用户有权限，还需要挂接Filter吗？直接拷贝文件就行了，文件本来就是用户的嘛如果一个没有权限的用户安装了一个新的Filter，然后有权限的用户使用的时候不就泄密了吗？
	回复(0) 喜欢(0)

Coolice 驱动小牛注册日期2002-11-13 最后登录2003-08-22 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	5楼^# 发布于：2003-01-07 16:04 这和Filter有什么关系！！！随便做个黑客程序，在后台读文件不是一样的啊
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册