我需要确保在用户机器(应用程序和数据库)中运行的软件中的数据安全性(无需不必要的读取或写入)。
我确信知道存储硬编码的数据库凭证并不是一个好的,但在这种情况下,我似乎缺少备选方案。 如果我无法避免这种情况,那么PostgreSQL是否有一种方法可以保护访问日志不被用户修改?
避免用户访问存储在自己机器中的数据库的最佳方法是什么?
答案 0 :(得分:2)
我很确定他们总能在自己的机器上访问数据库。即使他们不知道密码,他们也可以自己修改密码。
为什么不加密数据?
使用您的公钥加密它。将你的公钥保存在他们的机器上。
将数据发送到您自己的服务器。使用您的私钥解密它。