如何为SSKeychain选择帐户和服务值
为SSKeychain选择帐户和服务值是一个重要的安全措施,以确保您的应用程序中存储的敏感数据得到适当的保护。以下是一些建议和最佳实践:
- 帐户(kSecAttrAccount):这是用于标识存储的数据的唯一标识符。它应该是唯一的,以防止不同应用程序或服务之间的数据混淆。建议使用反向DNS表示法来创建唯一的帐户名称,例如:com.example.myapp.username。
- 服务(kSecAttrService):这是用于将相关的数据项归类到一个特定服务下的标识符。服务名称应该是简洁明了的,以便用户能够理解它表示什么。建议使用反向DNS表示法来创建服务名称,例如:com.example.myapp.service。
- 访问控制(kSecAttrAccessible):这是用来确定何时可以访问存储的数据的属性。您应该根据您的应用程序的需求来选择适当的访问控制级别。例如,如果您希望在设备解锁时才能访问数据,则应使用kSecAttrAccessibleWhenUnlocked。
- 使用Keychain访问组(kSecAttrAccessGroup):如果您希望多个应用程序共享相同的Keychain数据,则可以使用访问组来实现这一点。要做到这一点,您需要在创建Keychain项时指定相同的访问组标识符。
- 数据保护(kSecAttrAccessControl):您可以使用数据保护来限制对存储数据的访问。例如,您可以限制只有特定的应用程序或应用程序组才能访问存储的数据。
总之,为SSKeychain选择帐户和服务值是一个重要的安全措施,以确保您的应用程序中存储的敏感数据得到适当的保护。建议使用反向DNS表示法来创建唯一的帐户和服务名称,并根据您的应用程序的需求来选择适当的访问控制级别。
相关·内容
2回答
iOS密钥链访问
ios、keychain
我正在使用SSKeyChain库来存储和访问密钥链中的密码。我正在iPhone模拟器中进行测试,我可以编写和访问密钥链。但当我关闭应用程序(双击主页按钮,向上滑动应用程序,使其不再处于后台)时,我无法访问Keychain中的数据。我的理解是,除非特别删除,否则这些数据将保留在那里。是我错了,还是我没有正确地存储数据?
第二个问题是,这些数据是应该加密的,还是密钥链已经处理好了?如果应该加密,有什么建议吗?
下面是我的代码:
- (void)viewDidLoad
{
[super viewDidLoad];
/*
Let sskeychain know how the
浏览 1提问于2014-05-01得票数 0
1回答
SSKeyChain:如何锁定这个钥匙链?
objective-c、password-protection、keychain、sskeychain
我的可可应用程序将有以下功能: 1。密码保护登录。用户将必须输入密码才能使用应用程序2。一旦登录,用户可以创建一些个人配置文件,其中配置文件可以存储一些安全信息,如密码。
经过一些研究,我被告知我应该使用KeyChain来保存安全信息(在我的例子中,登录密码和每个个人资料中的安全信息)。
似乎有一个很好的KeyChain包装器SSKeyChain可以用来实现我的目标(因为我不太熟悉c语言,所以使用苹果的钥匙链对我来说很难),我还找到了一些使用SSKeyChain 的示例
To save a password:
[SSKeychain setPassword:@"AnyPassword
浏览 4提问于2013-05-08得票数 1
回答已采纳
3回答
如果设备被破坏,则擦除密钥链数据
ios、security
目前,我有一个应用程序,它有一个“记住我”的选项来存储用户ID.So,以存储这一点,我目前使用的是钥匙链API。
但我怀疑是不是设备被偷了然后有人越狱了。他能从keychain得到所有这些数据吗?
如何防止这种情况发生?
浏览 0提问于2014-03-03得票数 11
1回答
分解iOS应用程序中不同存储方法的用例
ios、core-data、nsuserdefaults、keychain
我正在学习如何构建iOS的快速应用程序,我希望能为我的应用程序的不同部分使用哪些存储选项提供指导。也许其他专业应用程序架构它们的存储空间的例子也会有所帮助。
具体来说,我认为我的选择是
一个独立的MySQL数据库
亚马逊s3
核心数据
非服务违约
键链
该应用程序允许用户看到/stream/下载/上传视频和照片到他们的帐户/应用程序,以及所有的正常投票,定制用户喜好等。不过,这是一个任意的应用例子。社交媒体应用程序存储对我来说也是一个很好的案例研究。
考虑到要实现的功能多种多样,我对存储体系结构在维护会话、持久性和安全性方面的最佳实践感到好奇。
现在,我所实现的只是
浏览 0提问于2015-03-09得票数 2
回答已采纳
5回答
在iOS扩展和其包含的应用程序之间使用钥匙链进行共享?
ios、ios8、keychain、ios8-extension、ios8-share-extension
我知道我可以通过启用应用程序组和使用NSUserDefaults (请参阅)在我的共享扩展和它包含的应用程序之间共享数据。
然而,我存储的数据是敏感的,所以我希望使用密钥链。因此,用户将在包含的应用程序中输入帐户信息,然后共享扩展将读取该数据以执行预期的共享操作。
有没有人知道这是否可能?我的第一个破解表明,扩展和包含应用程序有单独的密钥链(当尝试返回扩展中的键的数据时,使用包含应用程序中的键保存数据时返回null )。
谢谢!
附注:使用Lockbox来访问钥匙链,但是如果它太过抽象而无法工作,我可以放弃它。
浏览 7提问于2014-11-02得票数 21
1回答
KeyChain -这是什么?
ios、keychain、sskeychain
我正在为iOS编写我的第一个应用程序。它设想了一些保护措施,防止同一个用户设备重复操作(如果苹果账户的话,很少)。登录“登录-密码”在应用程序级别上是不存在的,因此有必要实现隐藏标识。方便的是生成一个随机数,它将存储在用户的某个地方,即使在重新安装应用程序时也保持不变。
开始读了。了解了SSKeyChain。只是没有足够的经验去理解你的逻辑..。请用通俗易懂的语言解释!
我的假设:(如果我错了,请纠正!)
1) 每个用户单独的苹果账户,并将的所有应用程序附加到设备的one上,从而存储在设备上。或者云是用于一个帐户,还是用于此帐户的多个设备(称为密钥链)?
2)可以免费访问库SSKeyChain
浏览 3提问于2015-05-27得票数 0
回答已采纳
1回答
密钥链中的ios IDFV存储
ios、iphone、ios7、keychain、udid
我需要设备ID (永不更改),我尝试使用UDID,但在IOS 6/7/8中不可用,因此,我尝试使用IDFV将IDFV存储在键链中,在卸载应用程序后也是如此。
NSString *idfv = [[[UIDevice currentDevice] identifierForVendor] UUIDString];
使用idfv将该SSKeyChain存储到密钥链
当我“重置内容和设置”时,键链中存储的所有数据都被删除,并创建新的IDFV。我在IOS是新的,所以我不知道如何和哪里存储我的字符串,永久保存我的ID。
浏览 3提问于2015-01-30得票数 0
3回答
使用NSUserDefaults存储很多值会导致问题吗?
iphone、ios、cocoa-touch、nsuserdefaults、persistent-storage
我已经创建了一个应用程序,它将使用用户名,密码登录,并允许用户从服务器下载文件。在我的应用程序中,一旦用户登录到应用程序中,我就必须持久化一些数据。
持久化数据,如用户名,密码,用户下载列表,订阅计划等。这些数据可以通过NSUserDefaults,Plist等在应用程序中持久化。但我觉得使用NSUserDefaults存储和检索值很容易。因为我需要在许多视图控制器中使用这些值,所以我更喜欢NSUserDefaults。
这是最佳实践吗?使用过多的NSUserDefaults会导致陷阱吗?告诉我,有没有其他方法可以在cocoa-touch中保存数据并轻松检索?
浏览 1提问于2013-01-23得票数 3
回答已采纳
7回答
iOS唯一用户标识符
iphone、objective-c、ios
我正在为iphone编写一个应用程序,它使用REST与我的服务器通信。主要的问题是,我需要以某种方式识别用户。不久前,我们被允许使用UDID,但现在不再被允许了。那么我应该用什么来代替呢?我需要在iphone上的某种标识符,所以用户将删除应用程序,安装它再次,他将得到相同的id。
浏览 5提问于2011-09-01得票数 92
回答已采纳
1回答
如何允许DPAPI安全凭据的导入/导出
c#、encryption、import、export、dpapi
我正在编写一个winforms应用程序,该应用程序在配置文件中本地存储用户名和密码,这样使用应用程序的人不必每次登录到我的应用程序支持的各种服务时都重新键入他们的凭据。密码必须能够解密,所以我选择使用ProtectedData和保护和解除保护的方法来安全地存储密码。这样就很容易将保护他们的数据的责任传递给Windows和最终用户,而不是自己担心密钥之类的问题。
现在,我想向用户提供在安装之间移动设置的能力。这方面的一个很好的例子是,如果他们希望备份许多不同的帐户设置,或者他们想要移动到另一台计算机。
我想出的办法是这样的:
用户单击“导出帐户”按钮
应用程序使用取消保护来解密存储的设置
浏览 3提问于2012-08-29得票数 0
1回答
如何防止在应用程序中损害购买收据?
ios、in-app-purchase、nsuserdefaults、keychain、receipt
购买成功后,我将receipt+transactionID保存到NSUserDefaults中。将相同的信息发送到服务器以保存记录。
稍后(按需)当用户想从我自己的服务器下载内容时,我的应用程序将把receipt+transactionID发送到服务器。它将通过应用程序发送的交易ID查找存储的收据,并与Apple一起验证存储的收据和新的收据。如果某些键匹配,则提供可下载的内容。
然而,现在获取NSUserDefaults和提取receipt+transactionID并不难。即使我将信息放在密钥链中,也可以捕获来自互联网连接的收据。
现在,如果有人有receipt+transactionID,
浏览 2提问于2014-02-20得票数 2
回答已采纳
2回答
客户端加密
java、gwt
我使用java,gwt.while登录或创建帐户时,用户将输入密码,在服务器端我加密它,但我也想应用加密到客户端密码我将在服务器端解密,并将其用于进一步的处理。我用谷歌搜索了一下,但我不知道我应该在客户端使用哪种技术进行加密。
提前谢谢。
浏览 1提问于2011-03-19得票数 1
1回答
FIrebase FCM -推送消息最终出现在错误的应用程序中。
ios、firebase、firebase-cloud-messaging
我正在使用Firebase消息传递推送消息到5月iOS应用程序。我的FCM设置由一个具有多个Firebase应用程序的Firebase项目组成:
FB Project
App1 Android
App1 iOS
App2 Android
App2 iOS
...
现在的问题是,发送给我的一个iOS应用程序的FCM消息最终被另一个iOS应用程序接收(发送到App1 iOS - App2 iOS获得消息)。
要调试这个问题,我遵循了以下优秀的调试指南:
我发现:
直接通过APNS传递消息很好(见第4节)
使用cURL通过FCM传递消息(第5节)将消息发送给一个随机应用程
浏览 3提问于2017-08-19得票数 3
回答已采纳
1回答
如何防止没有"--auth“参数的MongoDb 3.0.3实例的启动?
mongodb、authentication
我有一个本地的Mongo数据库,我已经为它创建了用户并通过代码进行身份验证。但是,只有在使用"--auth“参数运行mongo实例时,身份验证才有效。如果mongod.exe在没有"--auth“参数的情况下运行,那么任何MongoDB GUI编辑器都可以访问数据。是否有一种方法可以防止这种未经授权的访问我的数据库通过阻止运行mongod.exe实例没有“-auth”参数?
浏览 0提问于2021-01-20得票数 -1
回答已采纳
3回答
使用UDID创建唯一的用户标识
iphone、objective-c、ios、udid
我正在开发一个与服务器通信以存储和交换数据的iPhone应用程序。因为我想让它尽可能简单,我想避免用户帐户的注册(或使用密码)。这是可能的吗(并且是允许的?)以获取iPhone设备的UDID并生成例如。它的MD5散列,我将其传输到服务器并使用它进行身份验证?因为这个ID是唯一的,所以我可以简单地使用它登录并从服务器获取用户指定的数据,而不需要创建任何登录数据。
是否允许访问UDID,对其进行MD5哈希并将其存储在数据库中?
第二个问题是:如何获取UDID?;-)
浏览 23提问于2011-04-08得票数 15
回答已采纳
1回答
如何保护SharePoint共享的SSRS数据源
sql-server、security、sharepoint、reporting-services
我有一个大型的reporting SharePoint站点,它包含大约十几个不同的共享数据源连接,每个连接指向托管在站点上的SSRS报告使用的不同的SSRS服务器。每个数据源都有一个缓存帐户,用于在报表运行时检索数据,以便报表阅读器不必对所有SQL数据库进行读取访问。
当具有报表生成权限的人创建报表时,他们可以选择网站上托管的共享数据源之一,但必须通过身份验证弹出才能真正针对数据库编写查询:
当前使用的策略是,我们的作者确实具有对SQL数据库的读取访问权,并使用该身份验证(使用当前Windows用户)创建报表,然后当他们保存报表时,读者使用存储在共享数据源中的帐户。然后,我们通过Shar
浏览 2提问于2015-08-13得票数 0
回答已采纳
2回答
保护Swift中的敏感数据,如API/密钥
ios、swift
在使用Swift保护iOS开发中的敏感数据方面,我很难找到最佳实践。
我已经在我的项目中使用RNCryptor实现了一些加密和解密。并且不确定这是否足够。
我需要一些我应该做的建议或实践来提高我的应用程序的安全性。谢谢。
浏览 2提问于2019-05-22得票数 1
2回答
了解有帐户和容器的Azure存储(blobs)。测试容器?
azure、azure-storage、azure-blob-storage
我已经开始在我的应用程序中使用Azure存储(blob ),但是我想知道在测试和生产存储的情况下规范是什么。
那么创建one存储帐户是例行公事吗?ie:
http:// <storage-account-name>.blob.core.windows.net/
然后对每个环境都有不同的容器?ie:
http://<storage-account-name>.blob.core.windows.net/testContainer
http://<storage-account-name>.blob.core.windows.net/productionCont
浏览 4提问于2016-03-30得票数 0
回答已采纳
2回答
在AAD中注册的应用程序被拒绝访问Azure存储帐户
azure、azure-storage、monitoring、metrics
背景:我正在跟踪将自定义日志导入到Azure存储帐户中。这在资源id上失败: Azure AD对象'‘不具有执行操作’Microsoft.Insight/Metrics/write‘over’的权限。
我跟踪这个问题的原因是存储帐户访问控制( Storage Control,IAM)没有列出允许向其写入的应用程序。(注意,我创建了一个customer .NET应用程序)。
我回到了如何在中添加角色分配
不过,如果我遵循这个过程,新创建的应用程序将不会显示在Azure角色分配中。(没有服务主体,没有应用程序。)我是订阅所有者以及全球行政在AAD。
问题:,允许应用程序注册的正确过程是什么
浏览 2提问于2019-03-19得票数 1
1回答
MongoDB中的本地主机异常
mongodb、security
我安装并配置了一个MongoDB数据库,但在安全性方面有一个很大的问题。
我启用了身份验证,并创建了一批用户,每个用户都有自己的权限,现在我的问题是,如果一个坏人访问了我的服务器,他可以在不指定身份验证参数的情况下重新启动服务,并且只需登录本地主机就可以访问我的所有数据库。
文件中说:
只有在MongoDB实例中没有创建用户时,才会应用localhost异常。
好吧,我已经创建了用户,我仍然能够使用localhost异常访问我的数据库。我做错什么了吗?或者文件是错的?如果是这样,这似乎是一个重大的安全问题。
我使用的Mongo版本是3.4。
以下是我启用身份验证所遵循的步骤:
在没有--aut
浏览 0提问于2017-08-30得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
