个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
24
4
我最近使用 Java 为我的 OOP 大学项目创建了一个密码管理器。为了处理数据库,我选择了 SQLite,因为使用 MySQL 或 SQL 服务器对于一个小项目来说变得很忙。虽然我已经完成了提交,但我在考虑是否可以对该项目做进一步的改进。
我观察到的最大缺点是,如果有人设法在系统中找到数据库的位置(这太容易了),打开数据库将非常简单。
现在这里出现两个问题 -
为了解决第一个问题,我已经使用了AES加密,而且效果很好。然而,第二个问题仍然存在。
So in a nut shell, How can I prevent my SQLite DB to get modified except from the Password Manager itself?
请注意,我的应用程序只是家用 PC 上使用的离线密码管理器。因此,您可以相应地考虑威胁级别。此外,密码管理器本身必须修改数据库内容,因此分配权限时不应阻止应用程序这样做。
注意: 我想知道是否可以利用SQLite 一次只能建立一个连接来写入数据的限制。使用它,入侵者将无法修改它。但是,我不确定如何实现。
最佳答案
限制用户访问
只有操作系统可以防止未经授权的人访问文件。将数据库放在一个文件夹中,只有当前用户可以访问,每个用户都有一个单独的数据库。
加密
您已经对密码进行了加密,这很好。如果你想加密整个数据库,你可以看看 SQLite Encryption Extension .
The SQLite Encryption Extension (SEE) is an add-on to the public domain version of SQLite that allows an application to read and write encrypted database files.
也看看问题SQLite with encryption/password protection .
攻击
如果有人可以访问数据库文件,实际会发生什么情况?
如果数据库受到适当保护,攻击者将无法获得明文密码(至少不能在合理的时间内)。在最坏的情况下,一个密码会被另一个密码替换,但除了您使用错误的密码并可能重新设置密码之外,这将一事无成。因此,最坏的情况是您将丢失已保存的密码。
您无法采取任何措施来防止单台计算机上的数据丢失。例如硬盘有时会停止工作,有人可能会偷走整台 PC,格式化硬盘等。
备份
如果你真的想确保数据不被修改,你需要在不同的机器上保留备份,以尽量减少有人访问所有这些数据的可能性。例如,您可以将数据库文件上传到云服务。然后您对文件进行签名,以便您可以查看文件是否遭到破坏,如果是则回退到另一个版本。
结论
您的密码管理器足以作为离线工具使用。如果您想提高数据完整性,您必须将数据传输到其他机器。
关于java - 防止在 SQLite 中从外部源修改数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40846002/
24
4
0
前言: 有时候,一个数据库有多个帐号,包括数据库管理员,开发人员,运维支撑人员等,可能有很多帐号都有比较大的权限,例如DDL操作权限(创建,修改,删除存储过程,创建,修改,删除表等),账户多了,管理
这个问题已经有答案了: Condition variable deadlock (2 个回答) 已关闭 5 年前。 在研究多线程时,我编写了以下代码,但在屏幕上没有观察到输出。我在这里做错了什么?我期
复制代码 代码如下: <IfModule mod_rewrite.c> RewriteEngineOn RewriteBase/ #将www.zzvips.com跳转到www.zzv
复制代码 代码如下: <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / # 把 www.zzvips.com
复制代码 代码如下: Const T_GATEWAY = "1.1.1.1" '网关 Const T_NEWDNS1 = "2.2.2.2" 'DNS1
0. 修改索引 大文本字段支持排序 PUT http://localhost:9200/lrc_blog/_mapping //请求体 { "properties": { "title": { "t
仅 react 当状态发生变化时重新渲染 . 那么为什么我会直接看到我对真实 DOM 所做的更改呢? 我知道我正在修改真实的 DOM,但是当我根本没有改变状态时触发重新渲染的是什么。 import R
Xcode beta 5 推出 @FetchRequest对于 SwiftUI。 我有一个 View ,它有一个 @FetchRequest . NSFetchRequest是在管理器中创建的,该管理
关闭。这个问题需要更多 focused .它目前不接受答案。 想改进这个问题?更新问题,使其仅关注一个问题 editing this post . 7年前关闭。 Improve this questi
我有一个表达式[text][id]应替换为链接 text 解决方案是( id 是整数) $s = preg_replace("/\[([^\]]+)(\]*)\]\[([0-9]+)\]/","$1$
我在 repo 中有一个文件,我不想让任何人更新。 我能做什么? 最佳答案 你想要svn锁:http://www.linxit.de/svnbook/en/1.2/svn.ref.svn.c.lock
说我有项目 list 。我想导出到csv,但在此之前我想做一些计算/修改。 基本上,设置如下所示: PS C:\Files> gci Directory: C:\Files Mode
我有一个非常简单的问题 - 是否可以修改 Java API 的源代码,例如Junit,JABX ? 我知道这似乎是一个非常愚蠢的问题,但它一直困扰着我一段时间。 最佳答案 如果您可以掌握源代码,那么请
我有一个带有变量/列的小标题,其中包括不同形状的小标题列表。我想为其中一个变量中的每个(子)标题添加一个变量/列。 例如此类数据 library("tibble") aaa aaa # A tibb
我有几个菜单,可以在单击时向当前链接添加变量。这是一个例子: 1 2 3 x y z 我的问题是,如果我选择“y”2次,它会添加“&cord=y”2次。相反,我希望它替
我有两个项目:一个服务项目和一个服务安装程序项目。服务项目具有适合我的产品的装配信息。它包括公司信息和正确的服务名称。一旦服务实际安装,所有这些似乎都会被忽略。安装服务时,它使用在服务安装程序的ini
以下代码何时可能产生副作用? @some = map { s/xxx/y/; $_ } @some; perlcritic 将其解释为危险的,因为例如: @other = map { s/xxx/y/
我想知道以下哪种解决方案更好:我想修改一些 .class 文件,我意识到有两种方法可以做到这一点: 反编译.class文件,修改它,最后再次编译。 - 直接用十六进制编辑器修改。 谢谢 最佳答案 在这
这是我的按钮代码 onclick 我希望我的程序等待用户单击一个 JPanel,并且当用户单击 JPanel 时,它应该在控制台上打印其名称。 此按钮代码未显示输出 JPopupMenu popu
我正在使用一个具有“getName()”方法的特定 API。 getName() 返回一个字符串。是否可以修改该字符串? API 中不包含修饰符方法,并且 String getName() 返回的是私
我是一名优秀的程序员,十分优秀!