データ ストレージに SQLite を使用する Windows ストア アプリケーションを構築しています。ユーザーのローカルフォルダーからデータベースに簡単にアクセスできることがわかりました(実際には、すべてのアプリですべてのデータが公開されています)。データベースをアクセスから少なくとも弱く保護する方法はありますか?
2 に答える
ProtectedData クラスを見る必要があります
アプリレベルでの暗号化/復号化に使用できる、使いやすい保護/保護解除メソッドを公開します。データベースに書き込む前にデータを暗号化し、消費する前に暗号化を解除する
私も同じ解決策を探していて、http: //sqlite-crypt.com/download.htm で sqlite-crypt を見つけました。
これで十分かどうかはわかりません。パスフレーズを 6 文字に制限し、ヘッダーにプレーン テキストとして格納する試用版があります。完全なデータ保護が必要な場合は適していません。しかし、テストのために、試してみる価値があるかもしれません。プロジェクトのサーバー側で作業しているため、まだテストする機会がありません。今後テストしたら更新します。
編集:わかりました。私は試用版をテストしましたが、codeplex の SqliteWinRT ラッパーの変更されたバージョンでうまく機能しました。試用版は 5 ~ 6 文字のパスフレーズに制限されており、このフェーズフレーズはプレーン テキストで保存され、さらに x86 でコンパイルされたバイナリであるため、ARM サポートを必要とする実際の製品では機能しないことに注意してください。本番用のバイナリを取得するには、バイナリを購入する必要があります。