Sqlite数据库安全

我正在开发一个将存储用户敏感数据的应用程序。 我的问题是使用其他应用程序,用户可以查看存储的数据。 那么我需要为一般的数据提供更好的安全性。

有没有办法提供更好的SQLite数据库和表的安全性?

Solutions Collecting From Web of "Sqlite数据库安全"

sqlite的作者提供了一个encryption数据的版本。 这不是免费的

在将数据input数据库之前对数据进行encryption。 据我所知,SQLite数据库保存在/ data /目录中的某个文件中。 更重要的是,您的数据保持纯文本格式。 这意味着有人可以通过生根电话来提取数据,获得.db SQLite文件并用文本编辑器打开它。

所以,encryption你的数据:)

– 好的,也许不是文本编辑器,而是一个简单的hex编辑器。 无论如何…

查看Android版SQLCipher 。 它是免费的(Apache 2和BSD许可证)。

PS .:一些ORM现在也支持SQLCipher,比如我们的greenDAO 。

您可以使用从您的服务器检索的用户特定的盐来encryption数据。 这样,即使有root权限,您也需要用户salt来解密数据库。 既然你控制了salt,你提供了一个额外的安全层,然而,你的用户总是需要一个networking连接来访问他们的数据。

你为什么要把敏感数据保存在手机上? 如果它敏感,为什么不把它发回到你有控制权的服务器上。 如果用户根据他们的电话,他们可以基本上做他们想要的。 除此之外,encryption像提到的阴影可能是你唯一的select…

保护数据库的好方法是使用密码保护数据库,您可以使用创build它

1- android Sql3包装库

2- libsqlite3_jni.so

另外请阅读下面的文章是让你的search上面的选项,我希望这会有很大的帮助。

http://www.findbestopensource.com/product/sqlite3-android