[英]Secure database storage in Android
我正在为我的应用程序实现应用程序内计费系统,并且(根据文档建议)我想向数据库添加一些加密系统。
我已经测试过SQLCipher ,我很喜欢它,但是由于它需要覆盖android.database.sqlite.*
所有类,因此您的应用失去了与该SDK部分的连接,失去了可能的重要将来更新,并且取决于开发人员(或您自己,因为它是开源的)。
我考虑过的其他解决方案是在sensible
表中添加一个额外的列,在其中存储一个值(每个设备唯一),然后忽略不包含该键的数据。 但是这种方法显然更弱。
不使用SQLCipher如何提高安全性? 谢谢
如果您的sensible
表包含的是有意义的列,而有些不是,并且如果您不在where
子句中使用敏感的列,则可以轻松地对写/读操作中的敏感字段进行加密/解密。性能成本。
如果您需要在仅包含几条记录的表的where子句中使用敏感列,则可以读取所有记录,解密并选择。
如果以上都不适用,那么除了SQLCipher
之外,我没有其他建议。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.