ฉันต้องเผชิญกับโครงการเล็ก ๆ น้อย ๆ ใหม่ จะมีประมาณ 7 หรือ 9 ตารางตารางที่ใหญ่ที่สุดจะเติบโตขึ้นโดยอัตราสูงสุด 1,000 แถวต่อเดือน
ฉันคิดว่า SQLite เป็นฐานข้อมูลของฉัน ... แต่ฉันจะต้องปกป้องฐานข้อมูลในกรณีที่มีใครต้องการเปลี่ยนข้อมูลจากฐานข้อมูล
คำถามหลักของฉันคือ:
รหัสผ่านเป็นไปได้หรือไม่ที่จะป้องกันฐานข้อมูล sqlite เหมือนที่คุณทำในการเข้าถึง
คุณจะแนะนำ RDBMS อะไรอีกสำหรับโซลูชันขนาดเล็กเช่นนี้
การพัฒนาจะอยู่ใน C # แต่ฉันกำลังค้นหาบางอย่างฟรี
คำตอบ:
คุณสามารถใช้รหัสผ่านป้องกัน SQLite3 DB ก่อนดำเนินการใด ๆ ให้ตั้งรหัสผ่านดังนี้
SQLiteConnection conn = new SQLiteConnection("Data Source=MyDatabase.sqlite;Version=3;");
conn.SetPassword("password");
conn.Open();
ครั้งต่อไปคุณสามารถเข้าถึงได้เช่น
conn = new SQLiteConnection("Data Source=MyDatabase.sqlite;Version=3;Password=password;");
conn.Open();
สิ่งนี้จะไม่อนุญาตให้ตัวแก้ไข GUI ดูข้อมูลของคุณ ผู้แก้ไขบางคนสามารถถอดรหัสฐานข้อมูลได้หากคุณระบุรหัสผ่าน อัลกอริทึมที่ใช้คือ RSA
ในภายหลังหากคุณต้องการเปลี่ยนรหัสผ่านให้ใช้
conn.ChangePassword("new_password");
ในการรีเซ็ตหรือลบรหัสผ่านให้ใช้
conn.ChangePassword(String.Empty);
คุณสามารถใช้การเข้ารหัสในตัวของผู้ให้บริการ sqlite .net (System.Data.SQLite) ดูรายละเอียดเพิ่มเติมได้ที่http://web.archive.org/web/20070813071554/http://sqlite.phxsoftware.com/forums/t/130.aspx
ในการเข้ารหัสฐานข้อมูลที่ไม่ได้เข้ารหัสที่มีอยู่หรือเปลี่ยนรหัสผ่านของฐานข้อมูลที่เข้ารหัสให้เปิดฐานข้อมูลจากนั้นใช้ฟังก์ชัน ChangePassword () ของ SQLiteConnection:
// Opens an unencrypted database
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3");
cnn.Open();
// Encrypts the database. The connection remains valid and usable afterwards.
cnn.ChangePassword("mypassword");
ในการถอดรหัสการเรียกฐานข้อมูลเข้ารหัสที่มีอยู่ChangePassword()ด้วยNULLหรือ""รหัสผ่าน:
// Opens an encrypted database
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3;Password=mypassword");
cnn.Open();
// Removes the encryption on an encrypted database.
cnn.ChangePassword(null);
เปิดฐานข้อมูลการเข้ารหัสที่มีอยู่หรือการสร้างฐานข้อมูลการเข้ารหัสใหม่ระบุรหัสผ่านในส่วนConnectionStringดังแสดงในตัวอย่างก่อนหน้านี้หรือโทรฟังก์ชั่นก่อนที่จะเปิดใหม่SetPassword() SQLiteConnectionรหัสผ่านที่ระบุในข้อความที่ConnectionStringต้องเคลียร์ แต่รหัสผ่านที่ระบุในSetPassword()ฟังก์ชันอาจเป็นอาร์เรย์ไบต์ไบนารี
// Opens an encrypted database by calling SetPassword()
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3");
cnn.SetPassword(new byte[] { 0xFF, 0xEE, 0xDD, 0x10, 0x20, 0x30 });
cnn.Open();
// The connection is now usable
โดยค่าเริ่มต้นคีย์เวิร์ด ATTACH จะใช้คีย์เข้ารหัสเดียวกันกับฐานข้อมูลหลักเมื่อแนบไฟล์ฐานข้อมูลอื่นเข้ากับการเชื่อมต่อที่มีอยู่ ในการเปลี่ยนลักษณะการทำงานนี้คุณใช้ตัวปรับเปลี่ยนคีย์ดังต่อไปนี้:
หากคุณกำลังแนบฐานข้อมูลที่เข้ารหัสโดยใช้รหัสผ่าน cleartext:
// Attach to a database using a different key than the main database
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3");
cnn.Open();
cmd = new SQLiteCommand("ATTACH DATABASE 'c:\\pwd.db3' AS [Protected] KEY 'mypassword'", cnn);
cmd.ExecuteNonQuery();
ในการแนบฐานข้อมูลที่เข้ารหัสโดยใช้รหัสผ่านไบนารี:
// Attach to a database encrypted with a binary key
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3");
cnn.Open();
cmd = new SQLiteCommand("ATTACH DATABASE 'c:\\pwd.db3' AS [Protected] KEY X'FFEEDD102030'", cnn);
cmd.ExecuteNonQuery();
ใช้ SQLCipher ซึ่งเป็นส่วนขยาย opensource สำหรับ SQLite ที่ให้การเข้ารหัสไฟล์ฐานข้อมูล AES 256 บิตแบบโปร่งใส http://sqlcipher.net
คุณสามารถเข้ารหัสฐานข้อมูล SQLite ของคุณด้วย SEE addon วิธีนี้ช่วยป้องกันการเข้าถึง / แก้ไขโดยไม่ได้รับอนุญาต
อ้างถึงเอกสาร SQLite:
SQLite Encryption Extension (SEE) เป็นเวอร์ชันปรับปรุงของ SQLite ที่เข้ารหัสไฟล์ฐานข้อมูลโดยใช้ AES 128 บิตหรือ 256 บิตเพื่อช่วยป้องกันการเข้าถึงหรือแก้ไขโดยไม่ได้รับอนุญาต ไฟล์ฐานข้อมูลทั้งหมดถูกเข้ารหัสเพื่อให้ผู้สังเกตการณ์ภายนอกไฟล์ฐานข้อมูลดูเหมือนจะมีสัญญาณรบกวนสีขาว ไม่มีสิ่งใดที่ระบุไฟล์ว่าเป็นฐานข้อมูล SQLite
คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับส่วนเสริมนี้ได้ในลิงค์นี้
หากคุณใช้FluentNHibernateคุณสามารถใช้รหัสการกำหนดค่าต่อไปนี้:
private ISessionFactory createSessionFactory()
{
return Fluently.Configure()
.Database(SQLiteConfiguration.Standard.UsingFileWithPassword(filename, password))
.Mappings(m => m.FluentMappings.AddFromAssemblyOf<DBManager>())
.ExposeConfiguration(this.buildSchema)
.BuildSessionFactory();
}
private void buildSchema(Configuration config)
{
if (filename_not_exists == true)
{
new SchemaExport(config).Create(false, true);
}
}
วิธีการใช้FileWithPassword (ชื่อไฟล์รหัสผ่าน)เข้ารหัสไฟล์ฐานข้อมูลและตั้งรหัสผ่าน
จะทำงานเฉพาะเมื่อมีการสร้างไฟล์ฐานข้อมูลใหม่ อันเก่าที่ไม่ได้เข้ารหัสจะล้มเหลวเมื่อเปิดด้วยวิธีนี้
ฉันรู้ว่านี่เป็นคำถามเก่า แต่วิธีแก้ปัญหาง่ายๆไม่ใช่แค่ปกป้องไฟล์ในระดับ OS หรือไม่? เพียงแค่ป้องกันไม่ให้ผู้ใช้เข้าถึงไฟล์จากนั้นพวกเขาก็ไม่ควรแตะต้องมัน นี่เป็นเพียงการคาดเดาและฉันไม่แน่ใจว่านี่เป็นทางออกที่ดีหรือไม่
ทำไมคุณต้องเข้ารหัสฐานข้อมูล? ผู้ใช้สามารถแยกชิ้นส่วนโปรแกรมของคุณและค้นหาคีย์ได้อย่างง่ายดาย หากคุณกำลังเข้ารหัสสำหรับการถ่ายโอนเครือข่ายให้พิจารณาใช้ PGP แทนการบีบเลเยอร์การเข้ารหัสลงในเลเยอร์ฐานข้อมูล