AIR 的数据库加密对于这个用例来说是否足够安全?

【问题标题】:Is AIR's database encryption secure enough for this use case?AIR 的数据库加密对于这个用例来说是否足够安全?
【发布时间】:2012-04-07 15:15:24
【问题描述】:

我们正计划使用 Adob​​e AIR 开发桌面客户端应用程序。客户端应用程序将通过数据库交付给我们的客户,其中包含我们公司提供的每月更新的营销数据。由于不同的客户会从我们这里购买不同的数据集,例如,一个客户只对特定产品类别的营销数据感兴趣,而另一个客户需要某个区域的所有数据。客户安装此客户端应用后,每月都会通过电子邮件将新数据发送给客户。

因此,要求是让数据只能由购买它的客户访问。在阅读了 AIR 的安全本地存储和数据库加密功能后,我想到了以下设计:每个客户都有自己的密钥(存储在 AIR 的安全本地存储中),该密钥用于加密客户拥有的数据购买。当然,我们发送给客户的每月数据将使用相同的密钥进行加密。

所以我的问题是:对于这个用例来说,AIR 的数据库加密和安全的本地存储是否足够安全?如果有人得到加密的数据库文件,他可以解密数据库吗?

【问题讨论】:

  • 在某些时候,您必须假设所有内容都可以解密。您是否考虑过使用 Internet 根据某些客户特定信息更新数据?只向客户提供他们所购买的信息!

标签: database apache-flex encryption air


【解决方案1】:

我认为 AIR 中的加密存储与操作系统本身一样安全。我会更担心设计的其他部分。例如,您如何在每个客户端上安装密钥?

现在的趋势是构建一个瘦客户端并通过互联网访问所有内容。特定于客户端的数据将在身份验证后由您的服务器提供。这种方法可能被证明更容易部署。

总的来说,我认为你的方法听起来很可靠。

【讨论】:

  • 由于我们的客户都是业务类型,因此客户数量有限(最有可能在 100 到 200 之间)。因此,每个客户都将拥有自己的客户端版本,并将其特定的密钥预先打包到他的客户端副本中。稍后,当我们交付每月数据时,每个数据包也是客户特定的,并使用该客户的密钥进行加密。
  • 之所以选择这种胖客户端设计,是因为大多数客户普遍要求客户端应用程序应该离线工作。
猜你喜欢
  • 1970-01-01
  • 2016-09-27
  • 1970-01-01
  • 2013-09-20
  • 2011-04-13
  • 1970-01-01
  • 2016-08-12
  • 2012-06-15
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode