我正在使用CoreData(使用SQLite)一個iPhone應用程序專賣店,其通過RESTful Web服務下載在設備離線使用一些敏感的個人資料的安全信息。包含iPhone上的SQLite數據庫
我很擔心競爭對手可能通過一個越獄設備通過SSH提取訂閱和提取.sql文件,並且複製那些使我們花了很長時間收集和維護的數據,並且是服務。
我在想,如果有人能提出一個方法,使之更加複雜,他們提取此數據。我還在資源組中存儲了一些包含敏感信息的HTML文件,我希望更難以提取。
謝謝,
我正在使用CoreData(使用SQLite)一個iPhone應用程序專賣店,其通過RESTful Web服務下載在設備離線使用一些敏感的個人資料的安全信息。包含iPhone上的SQLite數據庫
我很擔心競爭對手可能通過一個越獄設備通過SSH提取訂閱和提取.sql文件,並且複製那些使我們花了很長時間收集和維護的數據,並且是服務。
我在想,如果有人能提出一個方法,使之更加複雜,他們提取此數據。我還在資源組中存儲了一些包含敏感信息的HTML文件,我希望更難以提取。
謝謝,
您可以在將數據寫入數據庫之前加密數據。請注意,使用加密可能會影響您在全球不同國家/地區銷售您的應用。這 thread可能會對您有所幫助。
安全通過混淆幾乎never works。
你應該正確地許可你的應用程序,而不是試圖做這種事情。如果有人真的想訪問您的敏感數據,他們肯定會找到一種方法來做到這一點。
+1用於授權數據。 – 2010-11-25 09:07:27
越獄設備的問題是攻擊者有更多控制比你。沒有可以隱藏信息的地方,最重要的是加密密鑰。
沒有什麼能夠阻止你的競爭對手竊取這些數據,如果想獲得它。你正在尋找security though obscurity,你正在浪費你的時間。考慮一個不同的商業模式。
我想指出,根據美國和歐盟的法律,你可以版權數據庫,即一個特定的收集和/或信息的順序,即使在公共領域存在數據的獨立單元。
這就像一本百科全書。百科全書是一系列不屬於任何人的事實集合,但事實集合構成了可版權保護的事物。
版權是對人誰在購買軟件對數據訪問的唯一可能的保護。
對不起,但這有點顯而易見,不明顯的是他會在哪裏放鑰匙。 (在越獄設備上沒有安全的地方) – rook 2010-07-26 15:47:28