| 以文本方式查看主题 - Foxtable(狐表) (http://foxtable.com/bbs/index.asp) -- 专家坐堂 (http://foxtable.com/bbs/list.asp?boardid=2) ---- 局域网文件共享安全问题 (http://foxtable.com/bbs/dispbbs.asp?boardid=2&id=5467) |
| -- 作者:实话实说 -- 发布时间:2009/12/13 15:29:00 -- 局域网文件共享安全问题 我在将公司受控文件放在局域网共享时,我隐藏了共享文件的文件夹,普通用户只能阅读,不知道文件放在哪里,但在发布的项目文件夹中,DefaultProject.txt文件却指明了项目文件的确切位置,而这个文件是必须的,是每个客户端都不可少的。能否考虑对这类指定共享路径的文件进行加密,只有管理员才能打开和编辑,这样,对于一般公司文件管理来说,相对要安全的多。 |
| -- 作者:程兴刚 -- 发布时间:2009/12/13 15:51:00 -- 本来就可以加密的嘛! |
| -- 作者:实话实说 -- 发布时间:2009/12/13 15:59:00 -- 这个用记事本打开的文本文件如何加密? |
| -- 作者:程兴刚 -- 发布时间:2009/12/13 16:17:00 -- 1、安装发布后的文件包的文件是经过EncryptFile加密后的; 2、系统需要调用、读取该文件内的信息时首先用DecryptFile将其解密到一个指定的、隐藏很深的位置(不指定在项目文件夹,可以指定到C盘,文件夹采用N级,N越大,文件隐藏层次越深,不知道的靠点击文件夹来找,估计半月也不一定能点出来,况且,解密后的文件可以指定一个其他别名,比如1120125.txt,谁也不知道他是干啥的,甚至您还可以通过另存为的形式去掉或更换后缀名,这样,只有您知道用什么方式打开),然后读取该文件的内容,读取完毕,代码后面增加一行删除该文件的代码。 这样的话,整个路径只反映在系统内部的代码中,除设计员,谁也不知道,这还仅仅是这个文本文件的路径,其内容更不得而知。 我现在正在研究的避免用户进行系统还原、使用影子系统导致无限期试用,就采用的是这类方法。 |
| -- 作者:实话实说 -- 发布时间:2009/12/13 16:54:00 -- 太复杂,不明白 |
| -- 作者:程兴刚 -- 发布时间:2009/12/13 17:01:00 -- 以下是引用实话实说在2009-12-13 16:54:00的发言:
太复杂,不明白
|
| -- 作者:czy -- 发布时间:2009/12/13 17:15:00 -- 我们似乎无法对DefaultProject.txt文件进行加解密吧? |
| -- 作者:程兴刚 -- 发布时间:2009/12/13 17:19:00 -- 哦,DefaultProject.txt不可以,除非贺老师设计时就自动解密加密文件并读取。 其他文件可以不通过DefaultProject.txt文件设置信息! [此贴子已经被作者于2009-12-13 17:22:13编辑过]
|
| -- 作者:程兴刚 -- 发布时间:2009/12/13 17:27:00 -- 对了,建议贺老师,取消DefaultProject.txt,用设置项目信息代替。这是最好的办法,由设计员在项目信息中指定特定的项目信息,比如:设置的项目信息名称以“!”开头,默认为相当于读取的DefaultProject.txt文件的内容,这样实现起来就更方便了,隐密性极强! |
| -- 作者:czy -- 发布时间:2009/12/13 17:27:00 -- 以下是引用程兴刚在2009-12-13 17:19:00的发言:
在BeforeConnectOuterDataSource事件进行解密、读取文本文件内容,然后再根据读取到的内容加载外部数据源应该可以的吧?(我还没测试)
|