【问题标题】:Securing database file from being accessed by any other user保护数据库文件不被任何其他用户访问
【发布时间】:2012-10-02 19:41:55
【问题描述】:

我想知道我们是否可以通过密码保护来保护我们的数据库文件(.db)。有什么方法可以授予对.db 文件的访问权限?因为我想应用不允许任何其他用户访问我的 .db 文件的机制,即使他/她得到了.db 文件。

实际上,我正在准备一个备份实用程序应用程序,它可以备份联系人、短信、图库文件和应用程序。备份目的地保存在 SD 卡上。我已经成功完成了联系的第一部分。然后我想到了它的安全性,任何人都可以使用我的 SD 卡,并且可以窃取我的.db 文件以获取我的联系方式。那么有什么办法可以防止呢?

【问题讨论】:

  • 如何加密数据,然后将其存储在数据库中?
  • 这是什么操作系统?安卓?
  • 是的。我正在 android 2.2 上准备这个应用程序。

标签: android database security file-permissions


【解决方案1】:

一般来说,如果您将文件存储在应用程序目录中(在手机上),除非设备已获得根目录,否则任何人都无法访问该文件。如果您将文件放在 sd 卡上,则每个具有必要权限的应用程序都可以读取所有文件。

所以你需要加密文件。我不知道您是如何编写数据库的,但总的来说,在 java 中包装流很简单。因此,您可以简单地为您的 io 函数添加加密。这种用法的类是:CipherOutputStream 用于加密,CipherInputStream 用于解密。

【讨论】:

  • 这是我目前看到的唯一选择。加密文本足以保护数据。感谢您推荐的课程。我一定会去的。
猜你喜欢
  • 1970-01-01
  • 2016-03-07
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-05-29
  • 1970-01-01
  • 1970-01-01
  • 2013-04-27
相关资源
最近更新 更多