Блог

Главная - Вопросы по программированию - Как сделать нашу базу данных безопасной

Как сделать нашу базу данных безопасной

#android #sqlite #security

#Android #sqlite #Безопасность

Вопрос:

Я использую базу данных в одном из своих приложений при создании базы данных. Я устанавливаю РЕЖИМ как частный.
Я хочу знать, будет ли этого достаточно, чтобы сделать ее безопасной, или мне нужно пройти процесс шифрования-дешифрования, чтобы сделать ее безопасной.

Спасибо

Ответ №1:

Что ж, базы данных SharedPreferences и SQLite защищены настолько, насколько позволяет им пользователь, но в большинстве случаев они будут работать просто отлично (убедитесь, что вы зашифровали все пароли).

Дело в том, что это два способа доступа к базам данных конкретных приложений:

  1. Если устройство внедрено, практически любой может получить к ним доступ
  2. Если вредоносное приложение использует Context from myapplication , оно может получить к ним доступ

Подводя итог: большую часть времени они безопасны, но защищают конфиденциальные данные на всякий случай.

Комментарии:

1. Спасибо за ответ .. можете ли вы сказать мне еще одну вещь? Мой вопрос таков: если я установил свое приложение на свое устройство, мы знаем, что внутри находится папка «data», внутри которой находится база данных creates..my база данных также присутствует there…is есть какой-либо способ, с помощью которого я могу получить доступ к своему файлу базы данных после установки на мое устройство Android??

2. это означает, что моя база данных будет доступна клиенту, и он сможет получить доступ к моим данным. Знаете ли вы какой-нибудь инструмент, с помощью которого я могу извлечь базу данных с устройства?

3. Вы не должны хранить your корпоративные секреты на устройстве пользователя. 😉 На более серьезной ноте, это похоже на то, что вы, возможно, захотите проверить: sourceforge.net/projects/asqlitemanager

4. В Android есть средства защиты для защиты папки с данными. Если пользователь нарушает эти разрешения и позволяет вредоносному приложению получить доступ к данным, то в 99% случаев это происходит по его вине. Другой 1% — это эксплойт, который получает root без запроса разрешения пользователей. Если вам действительно нужна защита от этого, возможно, вы захотите привлечь кого-то более опытного для создания этого приложения.