我们正在计划一个带有 Adobe AIR 的桌面客户端应用程序。客户端应用程序将通过数据库交付给我们的客户,其中包含我们公司提供的每月更新的营销数据。由于不同的客户会从我们这里购买不同的数据集,例如,一个客户只对特定产品类别的营销数据感兴趣,而另一个客户需要某个区域的所有数据。客户安装此客户端应用程序后,每月都会通过电子邮件将新数据发送给客户。
因此,要求是保持数据只能由购买它的客户访问。在阅读了 AIR 的安全本地存储和数据库加密功能后,我想到了以下设计:每个客户都有自己的密钥(存储在 AIR 的安全本地存储中),该密钥用于加密客户拥有的数据购买。当然,我们发送给客户的每月数据将使用相同的密钥进行加密。
所以我的问题是:对于这个用例来说,AIR 的数据库加密和安全的本地存储是否足够安全?如果有人得到加密的数据库文件,他可以解密数据库吗?