2
我需要確保將在用戶機器(應用程序和數據庫)中運行的軟件中的數據安全性(無需讀取或寫入)。爲數據庫訪問保證憑證
我知道確實存儲硬編碼的數據庫憑據不是很好,但在這種情況下,似乎我缺少其他選擇。 如果我無法避免這種情況,PostgreSQL會保持訪問日誌不受用戶修改的影響嗎?
避免用戶訪問存儲在自己機器中的數據庫的最佳方法是什麼?
A
回答
2
我很確定他們總是可以在自己的機器上訪問數據庫。即使他們不知道密碼,他們也可以根植並改變它。
爲什麼不加密數據呢?
用您的公鑰加密它。把你的公鑰放在他們的機器上。
發送數據到您自己的服務器。用你的私鑰解密它。
+0
不錯,但它是一個離線解決方案。我無法強制用戶在運行環境中啓用互聯網連接 –
相關問題
- 1. 加密數據庫憑證
- 2. php店外公開數據庫訪問憑證
- 3. WCF UserNamePasswordValidator - 驗證後訪問憑據
- 4. 從數據庫檢查登錄憑證
- 5. Sylius數據庫憑證不更新
- 6. 存儲數據庫連接憑證
- 7. 通過Gradle傳遞數據庫憑證
- 8. 用於憑證的數據庫
- 9. 憑證問題
- 10. 如何保護database.yml中存在的數據庫憑證
- 11. 春數據的MongoDB:MongoDB的訪問將憑證
- 12. 訪問用戶憑證/權限
- 13. 使用臨時憑證訪問AWS S3
- 14. 使用憑證訪問共享位置
- 15. 來自Oracle數據庫的憑證驗證JET
- 16. BITS憑證問題
- 17. Firebase憑證憑證API
- 18. 保存登錄憑證Xcode
- 19. ML Refs的訪問保證?
- 20. vagrant-aws:AWS無法驗證所提供的訪問憑據
- 21. docker boto3 AWS無法驗證提供的訪問憑據
- 22. 訪問證書密鑰庫
- 23. 憑證緩存問題
- 24. c#httpwebrequest憑證問題
- 25. 憑證委派問題
- 26. Alfresco webdav憑證問題
- 27. 跨憑證憑證與資源共享
- 28. SugarCRM賬戶憑證和機會憑證
- 29. 如何使用用戶憑據訪問Azure密鑰保管庫?
- 30. node.js的保護數據庫憑據
他們會在本地機器上使用Postgres的完整版本嗎?看起來,如果你需要保護訪問,像H2這樣的嵌入式數據庫 - 你可以在那裏加密數據文件可能是好的。使用像postgres這樣的數據庫服務器 - 如果用戶在他們的機器上擁有root訪問權限,那麼他們可以通過對PG_HBA.CONF文件的一些快速修改進入數據庫。 – jcern
你想保護數據或證書? –
@NeilMcGuigan最終目標是保護數據,因此硬編碼的憑證是一個主要問題。 –