database - 安卓。如何保护你的数据库？

Question

您知道在 Android 中保护数据库的方法吗？

我想实现以下，但不知道是否可行:

1. 将对数据库的访问限制为仅应用程序所有者(创建并提供它的人)。
2. 在数据库所有者应用程序的使用 session 期间限制或拒绝所有其他应用程序对数据库的访问。
3. 有什么方法可以用密码保护您的数据库吗？

使用 sqlite3 进行的测试表明，您可以在另一个应用程序使用数据库时更改数据库。因此，我假设某些外部应用程序可能会破坏或使用您的数据，这很糟糕。

此外，您建议如何处理在此类同时使用数据库期间可能发生的数据库异常:

1. 向用户显示消息并关闭
2. 向用户显示消息并继续工作
3. 刚刚关闭？

发生这一切后，您建议下次如何启动应用程序？

谢谢

Answer 1

Android 系统会自动实现并强制执行您列表中的选项 (1)。手机/系统上的每个应用程序都有自己的用户 ID，任何应用程序都不能访问任何其他应用程序的数据库文件。

如果您确实想共享您的数据(通过访问控制)，您可以创建一个内容提供程序，然后它可以被其他应用程序使用:http://developer.android.com/intl/de/reference/android/content/ContentProvider.html

上述规则有几个异常(exception):

1. 在 SDK 的模拟器中，adb shell 使您可以完全访问模拟手机的文件系统。在实时 Android 手机中情况并非如此。
2. 在已“root”的手机中，任何获得 root 权限的应用程序都可以访问任何其他应用程序(以及任何其他应用程序)的 db 文件 - 这是手机 root 的成本/风险，并且是设备所有者的责任。

基本上，您无需担心。 Android 通常会为您防止这些问题。