如何在 Javascript 中保护 SQLite 本地数据库?

【问题标题】:How to secure an SQLite local database in Javascript?如何在 Javascript 中保护 SQLite 本地数据库?
【发布时间】:2021-11-13 14:17:16
【问题描述】:

我想使用使用 SQlite 的本地数据库来提供离线数据访问。 数据应该由特定的 JS 应用程序读取,并且只有这个。 如何防止其他应用程序或恶意用户查看数据库? 我正在考虑加密,但这很难,因为密钥需要隐藏在应用程序机器上,我不知道该怎么做。

谢谢。

【问题讨论】:

  • 如何使用 AES 加密对数据库的 字段 进行加密,并且密钥来自使用 PBKDF2 的用户输入。这样您就不需要将密钥存储在源代码中。

标签: javascript database sqlite security offline


【解决方案1】:

你不能。

如果数据存储在文件中,那么任何本地应用程序都可以访问它。

如果使用浏览器存储 API 存储数据,则其他 Web 应用程序将无法访问它,但本地应用程序和用户将能够访问。

如果您对其进行加密,那么应用程序将需要有密钥来解密它,如果应用程序可以访问密钥,那么用户和其他本地应用程序也可以。

【讨论】:

    猜你喜欢
    • 2021-01-14
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-07-11
    • 1970-01-01
    • 2012-08-08
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode