Oto rzecz: W moim Qt4.6-Project używam bazy danych SQLite. Ta baza danych nie powinna być niezaszyfrowana na moim dysku twardym. Tak więc chcę, aby na każdym początku mojego programu użytkownik został poproszony o podanie hasła do odszyfrowania bazy danych. Oczywiście baza danych nigdy nie powinna być "widoczna" (nie zaszyfrowana) na moim twardym dysku.
Czy istnieje zatem możliwość odszyfrowania bazy danych SQLite "w locie" oraz odczytu i zapisu danych? Jaki algorytm jest tutaj najlepszy (może AES)?
Gdy nie jest to możliwe (lub bardzo wolno), może lepiej zaszyfrować każdy ciąg w bazie danych i odszyfrować ciąg znaków, gdy hasło było poprawne (aby użytkownik mógł otworzyć bazę danych, ale nie ma pojęcia, co wszystkie wpisy mogłyby oznaczać)?Szyfruj/odszyfruj bazę danych SQLite i używaj jej "w locie".
Odpowiedz
Nie ma wbudowanego wsparcia, które mówi, że masz opcje.
1) Możesz szyfrować/odszyfrowywać wszystkie swoje ciągi znaków, ale to dużo pracy, nie jest przezroczysta i nie pozwoli ci na takie rzeczy jak wyszukiwanie w bazie danych.
2) SQLiteCrypt i SQLCipher zrób to, czego szukasz.
Możesz ich używać prawie całkowicie przezroczysto i zazwyczaj mówi się, że mają tylko około 5% narzutów w porównaniu bez szyfrowania.
Najlepszym sposobem, jaki mogę wymyślić, jest użycie FUSE - "systemów plików w użytkownik-ziemia" - dostępnych dla systemów Linux, Mac OS X i innych lub innego zaszyfrowanego systemu plików. Spowoduje to, że SQLite zobaczy go jako niezaszyfrowany podczas fizycznego szyfrowania na dysku. Grając z uprawnieniami, możesz upewnić się, że ludzie nie mają dostępu do nieszyfrowanego systemu plików.
Nie jestem pewien, czy SQLite ma sposób, aby przełamać procedury odczytu/zapisu niskiego poziomu, które pozwolą ci zaimplementować szyfrowanie w locie bez gier systemu plików. Przynajmniej nigdy nie musiałem tego robić. Możesz chcieć wyszukać takie żądanie funkcji i złożyć je, jeśli nie znajduje się w narzędziu do śledzenia problemów SQLite.
Sugerowałbym korzystanie z biblioteki, która robi to za ciebie, zamiast tworzyć własne szyfrowanie.
http://www.hwaci.com/sw/sqlite/see.html lub http://sqlite-crypt.com/documentation.htm
Użyj swojej ulubionej wyszukiwarki dla pewnych alternatyw.
Dodatkową opcją jest kodek kodowania SQLite dostarczany z biblioteką 1.9.9 (src/wrap/sqlite).
Ta opcja umożliwia dostosowanie typu szyfrowania w czasie kompilacji, w tym szyfrowania i trybu.
Ujawnienie: Ja współtworzyłem kodek do Botan.
- 1. Utwórz bazę danych SQLite i tabelę
- 2. Jak odkurzać bazę danych sqlite?
- 3. jak zmniejszyć bazę danych sqlite?
- 4. Utwórz bazę danych SQLite w Androidzie
- 5. Importowanie i sprawdzanie poprzez bazę danych SQLite w Swift - iOS
- 6. Jak programowo utworzyć bazę danych sqlite?
- 7. Zmień bazę danych SQLite Numer wersji
- 8. Czy można mieć zdalną bazę danych sqlite?
- 9. Jak mogę zablokować bazę danych sqlite?
- 10. Skąd Chrome zapisuje swoją bazę danych SQLite?
- 11. Dlaczego czyszczenie bazy danych SQLite nie zmniejsza jej rozmiaru?
- 12. Jak pobrać bazę danych SQLite z urządzenia z systemem Android?
- 13. Jak usunąć bazę danych SQLite z pamięci w PHP PDO?
- 14. Czy umieść bazę danych sqlite w kontenerze dokowanym?
- 15. Hibernate + SQLite nie tworząc bazę
- 16. Kiedy należy zamknąć bazę danych SQLite (używając FMDB)?
- 17. Konwertuj bazę danych Od MSAccess do SQlite na Androida
- 18. Dodaj bazę danych SQLite do aplikacji na iPhone'a
- 19. Uaktualnij bazę danych SQLite z jednej wersji do drugiej?
- 20. Skopiuj moją własną bazę danych SQLite z folderu zasobów do
- 21. Jak zmienić bazę danych MongoDB w locie podczas korzystania z db.collection.insert()?
- 22. skopiuj bazę danych SQL Server 2008 i zmień jej nazwę na
- 23. Otwórz bazę danych i wyświetl tabele w sqlite3?
- 24. Tworzenie bazy danych w JDBC Sqlite
- 25. Jak zachować bazę danych w pamięci, aby później użyć jej w teście jednostkowym
- 26. CodeIgniter & DBForge - Utwórz bazę danych i tabele
- 27. Jak synchronizować bazę danych tworzenia i produkcji
- 28. Sprawdź bazę danych w JPA
- 29. Scala Slick i SQLite
- 30. Zgłaszający bazę danych Log4j
ale kiedy używam innego API, nie mam już "użyteczności" Qt i SQLite, prawda? – Berschi
@Berschi: Prawdopodobnie musiałbyś przebudować komponent sqlite w Qt, ale zapewnia on źródło takich potrzeb. Myślę, że próba użycia jednego z tych komponentów będzie najlepszym rozwiązaniem. –
Powinieneś być w stanie użyć sterownika sqllite i skompilować go z sqllite dostarczonym przez SqlLitCrypt lub SQLCipher. Prawdopodobnie możesz osadzić część funkcji hasła w łańcuchu połączenia lub rozszerzyć klasę sterownika i wywołać bezpośrednio sterownik dla rozszerzonych funkcji –