我需要确保将在用户计算机(应用程序和数据库)中运行的软件中的数据安全(没有不需要的读取或写入)。
我确信存储数据库凭据硬编码不是一个好的选择,但在这种情况下,我似乎缺乏替代方案。 如果我无法避免这种情况,PostgreSQL 有没有办法保证访问日志免受用户修改?
避免用户访问存储在其自己计算机中的数据库的最佳方法是什么?
最佳答案
我非常确定他们始终可以访问自己计算机上的数据库。即使他们不知道密码,他们也可以让自己成为 root 并更改密码。
为什么不加密数据呢?
使用您的公钥对其进行加密。将您的公钥保存在他们的机器上。
将数据发送到您自己的服务器。使用您的私钥对其进行解密。
关于database - 保护数据库访问凭证的安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12662122/