권한이 없는 액세스로부터 TI 레코드 또는 재생 파일 보호

개요

공격자가 TI(트랜잭션 통합자) 레코드 또는 재생 파일의 내용을 보거나 해당 파일을 호스트로 보내거나 호스트에서 보낸 사용자 데이터를 기록할 수 있는 파일로 바꾸는 것을 방지하려면 다음을 수행해야 합니다.

모든 TI 레코드 및 재생 파일을 보안 디렉터리에 저장합니다.
모든 레코드 또는 재생 파일에 대한 액세스 권한이 올바르게 설정되었는지 확인합니다. 사용자는 파일을 기록하고 저장할 수 있는 관리자 권한이 있어야 합니다.
레코드 또는 재생 파일이 포함된 디렉터리에 대한 액세스 권한이 올바르게 설정되어 있는지 확인합니다.
레코드 파일을 일반 텍스트가 아닌 양식에 저장합니다.