logo标签列表

如何保护我们的数据库安全

androidsqlitesecurity
3

在我的一个应用程序中,我正在使用数据库来创建数据库。我将MODE设置为private(私有)。
我想知道这样是否足够安全,还是我需要经过加密解密过程才能使其更加安全。

谢谢

1个回答
2

嗯,SharedPreferences和SQLite数据库的安全性取决于用户的设置,但在大多数情况下它们都很好用(确保加密任何密码)。

问题是它们是访问特定应用程序数据库的两种方式:

  1. 如果设备已经被root,几乎任何人都可以访问这些数据库
  2. 如果恶意应用程序使用来自“myapplication”的“Context”,它可能能够访问这些数据库

总之:它们大部分时间都是安全的,但为了保险起见,请保护敏感数据。

谢谢您的回复。能再告诉我一件事吗?我的问题是:如果我已经将应用程序安装到设备上,我们知道内部有一个“data”文件夹,在其中创建了数据库...我的数据库也在那里...是否有任何方法可以在安装到我的Android设备后将我的数据库文件提取出来? - user581431
这意味着我的数据库将暴露给客户端,他可以泄漏/访问我的数据。您知道有什么工具可以从设备中提取数据库吗? - user581431
你不应该将你们公司的机密存储在用户设备上。;-) 更严肃的是,这似乎是你可能想要检查的东西:http://sourceforge.net/projects/asqlitemanager/ - karllindmark
Android已经设置了保护措施来保护数据文件夹。如果用户打破这些权限并允许恶意应用程序获取数据,那么99%的情况是他们自己的问题。另外1%是利用漏洞在未经用户许可的情况下获得root权限。如果您真的需要防范这种情况,可能需要请更有经验的人来创建此应用程序。 - Austyn Mahoney
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接