私は新しい小さなプロジェクトに直面しなければなりません。それは約7または9のテーブルを持ち、それらの最大のものは月に1000行の最大速度で成長します。
私はSQLiteを私のデータベースとして考えました...しかし、誰かがデータベースからデータを変更したい場合に備えて、データベースを保護する必要があります
私の主な質問は:
アクセス時に行うように、sqliteデータベースをパスワードで保護することは可能ですか?
このような小さなソリューションには、他にどのRDBMSをお勧めしますか?
開発はC#で行われますが、私は無料のものを探しています。
回答:
SQLite3DBをパスワードで保護できます。操作を行う前に、次のようにパスワードを設定してください。
SQLiteConnection conn = new SQLiteConnection("Data Source=MyDatabase.sqlite;Version=3;");
conn.SetPassword("password");
conn.Open();
次回は次のようにアクセスできます
conn = new SQLiteConnection("Data Source=MyDatabase.sqlite;Version=3;Password=password;");
conn.Open();
これにより、GUIエディターでデータを表示することはできなくなります。パスワードを入力すると、一部の編集者はDBを復号化できます。使用されるアルゴリズムはRSAです。
後でパスワードを変更したい場合は、
conn.ChangePassword("new_password");
パスワードをリセットまたは削除するには、
conn.ChangePassword(String.Empty);
sqlite .netプロバイダー(System.Data.SQLite)の組み込み暗号化を使用できます。詳細については、http://web.archive.org/web/20070813071554/http://sqlite.phxsoftware.com/forums/t/130.aspxをご覧ください。
既存の暗号化されていないデータベースを暗号化する、または暗号化されたデータベースのパスワードを変更するには、データベースを開いてから、SQLiteConnectionのChangePassword()関数を使用します。
// Opens an unencrypted database
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3");
cnn.Open();
// Encrypts the database. The connection remains valid and usable afterwards.
cnn.ChangePassword("mypassword");
またはパスワードを使用して既存の暗号化されたデータベース呼び出しを復号化するには:ChangePassword()NULL""
// Opens an encrypted database
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3;Password=mypassword");
cnn.Open();
// Removes the encryption on an encrypted database.
cnn.ChangePassword(null);
既存の暗号化データベースを開く、または新しい暗号化データベースを作成するにConnectionStringは、前の例に示すようにでパスワードを指定するかSetPassword()、新しいを開く前に関数を呼び出しますSQLiteConnection。で指定されたパスワードはConnectionStringクリアテキストである必要がありますが、SetPassword()関数で提供されるパスワードはバイナリバイト配列である可能性があります。
// Opens an encrypted database by calling SetPassword()
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3");
cnn.SetPassword(new byte[] { 0xFF, 0xEE, 0xDD, 0x10, 0x20, 0x30 });
cnn.Open();
// The connection is now usable
デフォルトでは、ATTACHキーワードは、別のデータベースファイルを既存の接続に接続するときに、メインデータベースと同じ暗号化キーを使用します。この動作を変更するには、次のようにKEY修飾子を使用します。
クリアテキストパスワードを使用して暗号化されたデータベースを接続する場合:
// Attach to a database using a different key than the main database
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3");
cnn.Open();
cmd = new SQLiteCommand("ATTACH DATABASE 'c:\\pwd.db3' AS [Protected] KEY 'mypassword'", cnn);
cmd.ExecuteNonQuery();
バイナリパスワードを使用して暗号化されたデータベースを接続するには:
// Attach to a database encrypted with a binary key
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3");
cnn.Open();
cmd = new SQLiteCommand("ATTACH DATABASE 'c:\\pwd.db3' AS [Protected] KEY X'FFEEDD102030'", cnn);
cmd.ExecuteNonQuery();
SQLCipherを使用します。これは、データベースファイルの透過的な256ビットAES暗号化を提供するSQLiteのオープンソース拡張機能です。http://sqlcipher.net
SEEアドオンを使用してSQLiteデータベースを暗号化できます。このようにして、不正アクセス/変更を防ぎます。
SQLiteドキュメントの引用:
SQLite Encryption Extension(SEE)は、SQLiteの拡張バージョンであり、128ビットまたは256ビットのAESを使用してデータベースファイルを暗号化し、不正なアクセスや変更を防ぎます。データベースファイル全体が暗号化されているため、外部の観察者には、データベースファイルにホワイトノイズが含まれているように見えます。ファイルをSQLiteデータベースとして識別するものは何もありません。
1つのオプションはVistaDBです。データベース(またはテーブル)をパスワードで保護(およびオプションで暗号化)することができます。
あなたのsqliteデータベースを保護するパスワードについてのあなたの質問のために、私はそれができるとは思わない。
あなたはそれを暗号化することができます、しかしここにそれに関するいくつかの情報があります:
プラットフォームあたり149ドルです。
FluentNHibernateを使用する場合は、次の構成コードを使用できます。
private ISessionFactory createSessionFactory()
{
return Fluently.Configure()
.Database(SQLiteConfiguration.Standard.UsingFileWithPassword(filename, password))
.Mappings(m => m.FluentMappings.AddFromAssemblyOf<DBManager>())
.ExposeConfiguration(this.buildSchema)
.BuildSessionFactory();
}
private void buildSchema(Configuration config)
{
if (filename_not_exists == true)
{
new SchemaExport(config).Create(false, true);
}
}
メソッドUsingFileWithPassword(filename、password)は、データベースファイルを暗号化し、パスワードを設定します。
新しいデータベースファイルが作成された場合にのみ実行されます。この方法で開くと、暗号化されていない古いものは失敗します。
これは古い質問ですが、OSレベルでファイルを保護するだけの簡単な解決策ではないでしょうか。ユーザーがファイルにアクセスできないようにするだけで、ユーザーはファイルにアクセスできなくなります。これは単なる推測であり、これが理想的な解決策であるかどうかはわかりません。
なぜデータベースを暗号化する必要があるのですか?ユーザーはプログラムを簡単に逆アセンブルしてキーを理解することができます。ネットワーク転送用に暗号化する場合は、暗号化レイヤーをデータベースレイヤーに圧縮する代わりにPGPを使用することを検討してください。