Sécurité de la base de données Sqlite

Je développe une application qui stockera des données sensibles aux utilisateurs. Mon problème consiste à utiliser d'autres applications avec lesquelles un utilisateur peut afficher ces données stockées. Ensuite, je dois fournir une meilleure sécurité pour les données en général.

Existe-t-il un moyen de fournir une meilleure sécurité pour la base de données et les tables SQLite?

21
demandé sur Jeeped 2010-06-29 15:35:20

6 réponses

L'auteur de sqlite propose une version qui crypte les données. Ce n'est pas gratuit cependant

6
répondu Jay 2010-06-29 17:38:46

Chiffrez vos données avant de Les entrer dans la base de données. Pour autant que je sache, la base de données SQLite est conservée dans un seul fichier quelque part dans le répertoire /data/. De plus, vos données sont conservées au format texte brut. Cela signifie qu'il sera toujours possible pour quelqu'un d'extraire ces données en enracinant le téléphone, l'obtention de la .fichier db SQLite et l'ouvrir avec un éditeur de texte.

Donc, cryptez vos données:)

-- Bon, peut-être pas un éditeur de texte, mais un simple éditeur hexadécimal. De toute façon...

15
répondu Shade 2010-06-29 11:43:12

Consultez SQLCipher pour Android . C'est gratuit (licences Apache 2 et BSD).

PS.: Certains ORM prennent également en charge SQLCipher maintenant, par exemple notre greenDAO.

12
répondu Markus Junginger 2016-07-15 11:45:23

Vous pouvez chiffrer les données à l'aide d'un sel spécifique à l'utilisateur extrait de votre serveur. De cette façon, même avec un accès root, vous auriez besoin du sel des utilisateurs pour déchiffrer la base de données. Puisque vous avez le contrôle sur le sel vous fournir une couche supplémentaire de sécurité, cependant, l'utilisateur aura toujours besoin d'une connexion réseau pour accéder à leurs données.

5
répondu ryangavin 2010-06-29 17:36:07

Pourquoi gardez-vous des données sensibles sur le téléphone? Si c'est sensible, pourquoi ne pas le renvoyer au serveur où vous avez le contrôle sur les choses. Si l'utilisateur roots leur téléphone, ils peuvent essentiellement faire ce qu'ils veulent. Autre que cela, crypter comme Shade mentionné serait probablement votre seule option...

1
répondu Ben 2010-06-29 16:52:28

Un bon moyen de protéger la base de données est d'utiliser la base de données protégée par mot de passe et vous pouvez la créer en utilisant

1-bibliothèque wrapper Android Sql3

2 - libsqlite3_jni.so

Veuillez également lire l'article ci-dessous sont faites votre recherche sur l'option ci-dessus, j'espère que cela aiderait beaucoup.

Http://www.findbestopensource.com/product/sqlite3-android

0
répondu Riz 2012-12-14 11:26:16