2
我需要確保將在用戶機器(應用程序和數據庫)中運行的軟件中的數據安全性(無需讀取或寫入)。爲數據庫訪問保證憑證
我知道確實存儲硬編碼的數據庫憑據不是很好,但在這種情況下,似乎我缺少其他選擇。 如果我無法避免這種情況,PostgreSQL會保持訪問日誌不受用戶修改的影響嗎?
避免用戶訪問存儲在自己機器中的數據庫的最佳方法是什麼?
我需要確保將在用戶機器(應用程序和數據庫)中運行的軟件中的數據安全性(無需讀取或寫入)。爲數據庫訪問保證憑證
我知道確實存儲硬編碼的數據庫憑據不是很好,但在這種情況下,似乎我缺少其他選擇。 如果我無法避免這種情況,PostgreSQL會保持訪問日誌不受用戶修改的影響嗎?
避免用戶訪問存儲在自己機器中的數據庫的最佳方法是什麼?
我很確定他們總是可以在自己的機器上訪問數據庫。即使他們不知道密碼,他們也可以根植並改變它。
爲什麼不加密數據呢?
用您的公鑰加密它。把你的公鑰放在他們的機器上。
發送數據到您自己的服務器。用你的私鑰解密它。
不錯,但它是一個離線解決方案。我無法強制用戶在運行環境中啓用互聯網連接 –
他們會在本地機器上使用Postgres的完整版本嗎?看起來,如果你需要保護訪問,像H2這樣的嵌入式數據庫 - 你可以在那裏加密數據文件可能是好的。使用像postgres這樣的數據庫服務器 - 如果用戶在他們的機器上擁有root訪問權限,那麼他們可以通過對PG_HBA.CONF文件的一些快速修改進入數據庫。 – jcern
你想保護數據或證書? –
@NeilMcGuigan最終目標是保護數據,因此硬編碼的憑證是一個主要問題。 –