Защита паролем БД SQLite. Является ли это возможным?

Question

Защита паролем БД SQLite. Является ли это возможным?

75

Мне нужно встретить новый маленький проект. Он будет содержать около 7 или 9 таблиц, самый большой из них будет расти с максимальной скоростью 1000 строк в месяц.

Я думал о SQLite как о своем db... Но мне нужно будет защитить db, если кто-то захочет изменить данные из db

Мой главный вопрос:

Возможно ли защитить паролем sqlite db, как это было бы при доступе?

Какие другие РСУБД вы бы порекомендовали для такого небольшого решения?

Разработка будет на С#, но я ищу что-то бесплатное.

Jhonny D. Cano -Leftware- 04 сен. 2009, в 19:53

Источник

2

Вы можете проверить SQLiteCrypt
Mike Buckbee 04 сен. 2009, в 20:11
1

stackoverflow.com/questions/5669905/...
OliJG 04 май 2011, в 00:14
0

Если вам нужно часто блокировать / разблокировать БД для отладки, попробуйте этот инструмент goo.gl/12VnQd
Mangesh 03 апр. 2015, в 04:55
0

Вы можете найти решение здесь, введите ссылку здесь
ishwar rimal 23 нояб. 2016, в 11:46

Показать ещё 2 комментария

Теги:

c#

sqlite

10 ответов

29

Вы можете использовать встроенное шифрование поставщика sqlite.net(System.Data.SQLite). Подробнее см. http://web.archive.org/web/20070813071554/http://sqlite.phxsoftware.com/forums/t/130.aspx

Чтобы зашифровать существующую незашифрованную базу данных или , чтобы изменить пароль зашифрованной базы данных, откройте базу данных и затем используйте функцию ChangePassword() SQLiteConnection:

// Opens an unencrypted database
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3");
cnn.Open();
// Encrypts the database. The connection remains valid and usable afterwards.
cnn.ChangePassword("mypassword");

Чтобы расшифровать существующую зашифрованную базу данных, вызов ChangePassword() с паролем NULL или "":

// Opens an encrypted database
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3;Password=mypassword");
cnn.Open();
// Removes the encryption on an encrypted database.
cnn.ChangePassword(null);

Чтобы открыть существующую зашифрованную базу данных или создать новую зашифрованную базу данных, укажите пароль в ConnectionString, как показано в предыдущем примере, или вызовите функцию SetPassword(), прежде чем открывать новый SQLiteConnection. Пароли, указанные в ConnectionString, должны быть cleartext, но пароли, предоставляемые в функции SetPassword(), могут быть двоичными байтовыми массивами.

// Opens an encrypted database by calling SetPassword()
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3");
cnn.SetPassword(new byte[] { 0xFF, 0xEE, 0xDD, 0x10, 0x20, 0x30 });
cnn.Open();
// The connection is now usable

По умолчанию ключевое слово ATTACH будет использовать тот же ключ шифрования, что и основная база данных при присоединении другого файла базы данных к существующему соединению. Чтобы изменить это поведение, вы используете модификатор KEY следующим образом:

Если вы прикрепляете зашифрованную базу данных с помощью пароля открытого текста:

// Attach to a database using a different key than the main database
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3");
cnn.Open();
cmd = new SQLiteCommand("ATTACH DATABASE 'c:\\pwd.db3' AS [Protected] KEY 'mypassword'", cnn);
cmd.ExecuteNonQuery();

Чтобы подключить зашифрованную базу данных с помощью двоичного пароля:

// Attach to a database encrypted with a binary key
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3");
cnn.Open();
cmd = new SQLiteCommand("ATTACH DATABASE 'c:\\pwd.db3' AS [Protected] KEY X'FFEEDD102030'", cnn);
cmd.ExecuteNonQuery();

Liron Levi 06 сен. 2009, в 15:19

13

Так что мне не нравится такой ответ ... Почему бы не скопировать и вставить сюда как цитату?
kokbira 15 авг. 2013, в 11:44
5

@ user734028 Внезапно ситуация изменилась: если исходная страница будет удалена, перемещена или как-то исчезнет, ссылка будет бесполезной. Но цитирование полезной части источника будет здесь до тех пор, пока существует Stackoverflow.
Alex Jolig 07 дек. 2016, в 05:16
2

Да, и это часть Meta StackOverflow, которая не просто предоставляет link-only-answers только для link-only-answers по той же причине: meta.stackoverflow.com/tags/link-only-answers/info
vapcguy 02 май 2017, в 21:26
2

Этот только для ссылки ответ на самом деле является ясным примером того, почему мы не делаем ответы только для ссылок в SO. Фактическая ссылка исчезла; его больше не существует Единственная причина, по которой мы можем увидеть сайт, заключается в том, что он был автоматически заархивирован web.archive.org.
Hanlet Escaño 14 дек. 2017, в 16:24
0

Пожалуйста, расскажите, как этого можно достичь в PHP.
ITSagar 23 авг. 2018, в 06:35

Показать ещё 3 комментария

12

Используйте SQLCipher, это расширение для SQLite, которое обеспечивает прозрачное 256-битное шифрование AES файлов базы данных. http://sqlcipher.net

Avdaff 12 дек. 2010, в 18:00

0

Как насчет скорости? Если я использую sqlcipher, это уменьшит производительность?
TomSawyer 08 июнь 2016, в 09:44

4

Вы можете зашифровать вашу базу данных SQLite с помощью юниверса SEE. Таким образом вы предотвращаете несанкционированный доступ/модификацию.

Указание документации SQLite:

Расширение SQLite Encryption Extension (SEE) - это расширенная версия SQLite, которая шифрует файлы базы данных с использованием 128-битной или 256-разрядной AES, чтобы предотвратить несанкционированный доступ или модификацию. Весь файл базы данных зашифрован таким образом, что внешнему наблюдателю файл базы данных содержит белый шум. Нет ничего, что идентифицировало бы файл как базу данных SQLite.

Дополнительную информацию об этом аддоне можно найти в этой ссылке.

rogeriopvl 04 сен. 2009, в 21:01

6

это расширение также является платным дополнением к sqlite.
John Boker 04 сен. 2009, в 20:10

3

для вашего вопроса о пароле, защищающем ваш sqlite db, я не думаю, что это можно сделать.

вы можете зашифровать его, хотя здесь есть информация об этом:

http://sqlcrypt.com/

это $149 за платформу.

John Boker 04 сен. 2009, в 21:38

3

Один из вариантов: VistaDB. Они позволяют защищать пароли (или даже таблицы) паролем (и, возможно, зашифрованы).

Reed Copsey 04 сен. 2009, в 21:34

0

Да, базы данных зашифрованы с помощью Blowfish, и вы можете объединить провайдера с вашим приложением. Идеально подходит для небольших встроенных приложений.
Jason Short 20 окт. 2009, в 04:23
1

Есть более эффективные и бесплатные способы!
Sawan 17 июнь 2012, в 08:02
1

@MSS Но - как я уже сказал, решение VistaDB имеет некоторые преимущества, включая отдельное шифрование на уровне таблицы вместо полного шифрования соединения с БД. Я не знаю ни одной другой нативной опции .NET, которая бы выполняла это. Он также чисто управляемый, в отличие от большинства других опций - то, что он не бесплатен, не означает, что есть более эффективные или лучшие варианты, - он полностью зависит от требований использования.
Reed Copsey 18 июнь 2012, в 15:21

Показать ещё 1 комментарий

2

litereplica поддерживает encryption используя шифр ChaCha, быстрее, чем AES на портативных устройствах.

Существует поддержка многих оберток для .NET.

Чтобы создать и открыть зашифрованную базу данных, мы используем URI следующим образом:

"file:/path/to/file.db?cipher=...&key=..."

Bernardo Ramos 06 янв. 2017, в 09:50

2

Я знаю, что это старый вопрос, но не просто ли было просто защитить файл на уровне ОС? Просто запретите пользователям доступ к файлу, а затем они не смогут его коснуться. Это всего лишь предположение, и я не уверен, что это идеальное решение.

David Price 04 сен. 2014, в 22:12

2

Я не уверен, что это хорошее решение, потому что любой с USB-накопителем может загрузиться в другую ОС и прочитать файлы.
nurettin 08 апр. 2016, в 22:10
0

Я думаю, что это справедливо, но тогда в этом случае отключите USB. Если у кого-то есть физический доступ к вашей машине, есть много других вещей, которые можно сделать.
David Price 10 апр. 2016, в 05:13
0

Вы хотите защитить конфиденциальные данные так, чтобы только те другие вещи пошли не так, как надо.
tripleee 03 май 2016, в 05:07
0

С базой данных SQLite это вообще НЕ возможно. Вам нужно, чтобы пользователи могли и читать, и записывать в него, то есть ACL для папки, в которой находится БД SQLite, также должен предоставлять им эти разрешения. Вы можете защитить его от не пользователей, только разрешая реальным пользователям разрешение на эту папку, но у вас все еще есть «внутренняя угроза».
vapcguy 02 май 2017, в 21:35

Показать ещё 2 комментария

2

Если вы используете FluentNHibernate, вы можете использовать следующий код конфигурации:

private ISessionFactory createSessionFactory()
{
    return Fluently.Configure()
            .Database(SQLiteConfiguration.Standard.UsingFileWithPassword(filename, password))
            .Mappings(m => m.FluentMappings.AddFromAssemblyOf<DBManager>())
            .ExposeConfiguration(this.buildSchema)
            .BuildSessionFactory();    
}

private void buildSchema(Configuration config)
{
        if (filename_not_exists == true)
        {
            new SchemaExport(config).Create(false, true);
        }
}

Метод UsingFileWithPassword (имя файла, пароль) шифрует файл базы данных и устанавливает пароль.
Он запускается только при создании нового файла базы данных. Старый, который не зашифрован, не открывается, когда он открывается с помощью этого метода.

Bronek 31 июль 2012, в 21:23

1

Зачем вам шифровать базу данных? Пользователь может легко разобрать вашу программу и выяснить ключ. Если вы шифруете его для сетевой передачи, подумайте о том, чтобы использовать PGP вместо того, чтобы сжать уровень шифрования в уровень базы данных.

Trever Fischer 18 авг. 2010, в 02:24

5

У пользователя может быть запрошен пароль при запуске, поэтому при разборке программы невозможно получить ключ.
kgadek 02 июнь 2012, в 18:04
1

Используйте Redgate Reflector или ILSpy.
Zev Spitz 09 сен. 2013, в 05:56
3

Почему вы положили ключ в программу? вы бы этого не делали, генерировали ключ из пароля пользователя и использовали его, тогда вам не нужны никакие секреты в вашем исходном коде.
trampster 27 сен. 2013, в 04:08

Показать ещё 1 комментарий

Ещё вопросы

Если вам нужно часто блокировать / разблокировать БД для отладки, попробуйте этот инструмент goo.gl/12VnQd
Вы можете найти решение здесь, введите ссылку здесь
Так что мне не нравится такой ответ ... Почему бы не скопировать и вставить сюда как цитату?
@ user734028 Внезапно ситуация изменилась: если исходная страница будет удалена, перемещена или как-то исчезнет, ссылка будет бесполезной. Но цитирование полезной части источника будет здесь до тех пор, пока существует Stackoverflow.
Да, и это часть Meta StackOverflow, которая не просто предоставляет link-only-answers только для link-only-answers по той же причине: meta.stackoverflow.com/tags/link-only-answers/info
Этот только для ссылки ответ на самом деле является ясным примером того, почему мы не делаем ответы только для ссылок в SO. Фактическая ссылка исчезла; его больше не существует Единственная причина, по которой мы можем увидеть сайт, заключается в том, что он был автоматически заархивирован web.archive.org.
Пожалуйста, расскажите, как этого можно достичь в PHP.
Как насчет скорости? Если я использую sqlcipher, это уменьшит производительность?
это расширение также является платным дополнением к sqlite.
Да, базы данных зашифрованы с помощью Blowfish, и вы можете объединить провайдера с вашим приложением. Идеально подходит для небольших встроенных приложений.
Есть более эффективные и бесплатные способы!
@MSS Но - как я уже сказал, решение VistaDB имеет некоторые преимущества, включая отдельное шифрование на уровне таблицы вместо полного шифрования соединения с БД. Я не знаю ни одной другой нативной опции .NET, которая бы выполняла это. Он также чисто управляемый, в отличие от большинства других опций - то, что он не бесплатен, не означает, что есть более эффективные или лучшие варианты, - он полностью зависит от требований использования.
Я не уверен, что это хорошее решение, потому что любой с USB-накопителем может загрузиться в другую ОС и прочитать файлы.
Я думаю, что это справедливо, но тогда в этом случае отключите USB. Если у кого-то есть физический доступ к вашей машине, есть много других вещей, которые можно сделать.
Вы хотите защитить конфиденциальные данные так, чтобы только те другие вещи пошли не так, как надо.
С базой данных SQLite это вообще НЕ возможно. Вам нужно, чтобы пользователи могли и читать, и записывать в него, то есть ACL для папки, в которой находится БД SQLite, также должен предоставлять им эти разрешения. Вы можете защитить его от не пользователей, только разрешая реальным пользователям разрешение на эту папку, но у вас все еще есть «внутренняя угроза».
У пользователя может быть запрошен пароль при запуске, поэтому при разборке программы невозможно получить ключ.
Почему вы положили ключ в программу? вы бы этого не делали, генерировали ключ из пароля пользователя и использовали его, тогда вам не нужны никакие секреты в вашем исходном коде.

Mangesh · Accepted Answer · 2014-06-22T08-36-00.000Z

Вы можете защитить паролем SQLite3. Впервые перед выполнением каких-либо операций установите пароль следующим образом.

SQLiteConnection conn = new SQLiteConnection("Data Source=MyDatabase.sqlite;Version=3;");
conn.SetPassword("password");
conn.open();

а затем в следующий раз вы сможете получить к нему доступ, например

conn = new SQLiteConnection("Data Source=MyDatabase.sqlite;Version=3;Password=password;");
conn.Open();

Это не позволит графическому редактору просматривать ваши данные. Некоторые редакторы могут расшифровать БД, если вы укажете пароль. Используемый алгоритм RSA.

Позже, если вы хотите изменить пароль, используйте

conn.ChangePassword("new_password");

Чтобы reset или удалить пароль, используйте

conn.ChangePassword(String.Empty);

пожалуйста, проверьте stackoverflow.com/questions/29941169/…
Единственный бесплатный инструмент, который я нашел до сих пор, который будет открывать защищенные паролем базы данных, как это, SQLite2009 Pro подробно описан в этом ответе .
Какой язык это пример? Похоже на .NET?
Технически .NET - это фреймворк. C # - это язык, отображаемый здесь.
Кроме того, вы должны быть осторожны с обновлением строки подключения перед следующим открытием каждый раз, когда вы меняете пароль, иначе вы можете столкнуться с ошибками: stackoverflow.com/questions/16030601/…
Обратите внимание, что при отсутствии пароля Open () НЕ будет работать в защищенной паролем базе данных SQLite, как и следовало ожидать! Что терпит неудачу, так это любые последующие операции с данными или метаданными над этим открытым файлом.
Пожалуйста, расскажите, как этого можно достичь в PHP.