Bezpečnost dat - databáze (sqlite)

Bezpečnost dat - databáze (sqlite) otázka

Mám dotaz.

Přesedlal jsem ve VB NET nejdříve z Access na SQLCe, nyní z duvodu jednodušší distribuce na SQLite.

Pokud zahesluji silným heslem databázi sqlite, mohu ji považovat za bezpečnou, anebo je potřebné šifrovat i samotné údaje?

Textové informace lze zašifrovat zcela jednoduše, ale mám na mysli naskenované dokumenty (soubory *.jpg). I ty lze zašifrovat, ale je to již o něco složitější.

Jaký máte názor?

nahlásit spam

odpovědět

30. 6. 2013 17:21

Ondřej Linhart

-553 3274

z duvodu jednodušší distribuce na SQLite

Zkopírování asi deseti souborů do stejné složky s aplikací vám nepřijde dostatečně jednoduchá distribuce?

nahlásit spam

odpovědět

Takhle stačí jediný. I pro uživatele je to přehlednejší.

Ale jaký máte názor na to zabezpečení?

nahlásit spam

odpovědět

DotNETcollege: Mohlo by vás zajímat

MAUI - multiplatformní aplikace v .NETu

Úvod do XAML

Vyvíjíme univerzální aplikace pro Windows

Kontejnery, Docker a Azure Kubernetes Service (AKS)

TypeScript

Testování v prostředí .NET - unit testy a integrační testy

Kontinuální integrace pomocí TeamCity

Entity Framework pro pokročilé

Xamarin - vývoj multiplatformních mobilních aplikací

Javascript pro mírně pokročilé

30. 6. 2013 21:39

Ondřej Linhart

-553 3274

Uživateli je zcela lhostejné, kolik souborů aplikace obsahuje, tudíž migrace z SQLCE na SQLite byla z tohoto důvodu naprostý nesmysl.

Co se týče zabezpečení tak u SQLite nevím, ale SQLCE může být zašifrována celá a data v ní tudíž není třeba šifrovat zvlášt. To považuji za nejbezpečnější řešení. Otázka je, kam ukládat to heslo. Prostý text v connection stringu nepřipadá v úvahu.

nahlásit spam

odpovědět

Heslo v connection stringu neuvádím.

U mne to vypada asi takhle:

password = decrypt("+0BD6r9Gd9eL2tptiR0ULzVm8URYSGwtlLcx9MiWodVZBY5xvAp/fTnHSasIr/MB65R5kxWUPTEuJAgvMiU8Sb2tqg2qUKFFXzJDlWAMxazyx2ffcZpP8=")

nahlásit spam

odpovědět

30. 6. 2013 22:28

Ondřej Linhart

-553 3274

A v čem je tedy problém? Pokud SQLite umí šifrování databáze, potom je to plně dostačující a šifrovat to dvakrát je blbost.

nahlásit spam

odpovědět

To jsem právě nevěděl, jestli to stačí. Jestli to třeba někdo neumí nějak obejít.

Jestli to postačuje, pak mi to celkem dost ulehčí práci. Dík.

nahlásit spam

odpovědět

otázka připomínka kladné hodnocení záporné hodnocení

Nadpis:

Antispam:

Komu se občas házejí perly?

Příspěvek bude publikován pod identitou anonym.

Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.
Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování.

Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.

dotNETportal.cz