我正在使用將盧塞恩作爲搜索引擎的桌面應用程序。該應用程序將安裝在用戶的機器上,索引將存儲在本地硬盤上。如何保護/加密Lucene索引?
數據可能是保密的,所以我想保護索引免受未經授權的訪問。即使用戶的機器被盜,數據也需要保證安全。
2的方法我想出迄今:
- 使用Windows NTFS加密。應該是安全的,除非未經授權的人知道如何以創建索引的用戶身份登錄。
- 使用TrueCrypt。這應該是非常安全的,但它需要安裝TrueCrypt和管理權限來安裝加密驅動器。
該應用程序將分發給許多用戶,所以我想保持安裝儘可能簡單。
有沒有人有這方面的經驗?現在我認爲最簡單的方法是NTFS加密。你怎麼看?
謝謝!
如果我同意在技術上可以,你可以編寫自己的加密版本的FSDirectory,實際上做安全加密非常困難,除非你真的知道你在做什麼你會做一些讓它不安全的事情。 – Justin
絕對不要「自制」你的加密。不要。至少使用JCA/JCE。這仍然很複雜,所以你可能想要使用像Jasypt(http://www.jasypt.org/)或(我個人最喜歡的)Cryptolite(https://github.com/workdocx/Cryptolite)的庫。 –
恩,對不起,這是lucene.net –