Security/Guidelines/secure storage
< Security | Guidelines
访问包含敏感数据的文件(包括静态文件和程序运行期间生成的文件)必须受到控制。这些文件只能由具有所需权限的用户使用。
对于不需要恢复的凭据的安全存储,应使用不可逆算法进行加密。单向不可逆加密算法不使用密钥进行加密,并且加密的数据无法解密,从而有效地确保身份验证凭据的机密性。
访问包含敏感数据的文件(包括静态文件和程序运行期间生成的文件)必须受到控制。这些文件只能由具有所需权限的用户使用。
对于不需要恢复的凭据的安全存储,应使用不可逆算法进行加密。单向不可逆加密算法不使用密钥进行加密,并且加密的数据无法解密,从而有效地确保身份验证凭据的机密性。
