[英]Secure database storage in Android
我正在為我的應用程序實現應用程序內計費系統,並且(根據文檔建議)我想向數據庫添加一些加密系統。
我已經測試過SQLCipher ,我很喜歡它,但是由於它需要覆蓋android.database.sqlite.*
所有類,因此您的應用失去了與該SDK部分的連接,失去了可能的重要將來更新,並且取決於開發人員(或您自己,因為它是開源的)。
我考慮過的其他解決方案是在sensible
表中添加一個額外的列,在其中存儲一個值(每個設備唯一),然后忽略不包含該鍵的數據。 但是這種方法顯然更弱。
不使用SQLCipher如何提高安全性? 謝謝
如果您的sensible
表包含的是有意義的列,而有些不是,並且如果您不在where
子句中使用敏感的列,則可以輕松地對寫/讀操作中的敏感字段進行加密/解密。性能成本。
如果您需要在僅包含幾條記錄的表的where子句中使用敏感列,則可以讀取所有記錄,解密並選擇。
如果以上都不適用,那么除了SQLCipher
之外,我沒有其他建議。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.