我正在开发一个需要在数据库中存储 secret 的应用程序。
我需要一个可移植数据库(如 Firebird、Sqlite 等),其中数据将被加密或密码保护或两者兼而有之...
让我们以为例,我想创建一个密码管理器。我需要将该密码存储在数据库中。我习惯使用 Embed Firebird,但不习惯使用 secret 数据。
另一种解决方案是自然地使用数据库并在我未连接到文件时加密数据库文件,但我不确定安全性或性能影响。
您推荐的最佳方法是什么?
最佳答案
你也可以看看 SQL Server Compact 版本,它只需要一个 DLL,并将数据存储在一个文件中,就像 SQLite 或 Access、Firebird 等一样。
它还内置了加密功能。
一些引用资料:
- Security and Encryption for SQL Server Compact
- Tutorials on using SQL Server Compact Edition (页面下方的第二和第三部分)。
密码加密
请参阅我对您的 other question os SO 的回答.
关于security - 用于存储 secret 的可移植数据库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/555076/