2

我需要确保将在用户机器(应用程序和数据库)中运行的软件中的数据安全(没有不必要的读取或写入)。

我确信存储硬编码的数据库凭据不是一个好方法,但在这种情况下,我似乎没有其他选择。如果我无法避免这种情况,PostgreSQL 是否有办法保护访问日志免受用户修改?

避免用户访问存储在自己机器中的数据库的最佳方法是什么?

4

1 回答 1

2

我很确定他们总是可以访问自己机器上的数据库。即使他们不知道密码,他们也可以让自己成为 root 并更改密码。

你为什么不加密数据呢?

用你的公钥加密它。将您的公钥保存在他们的机器上。

将数据发送到您自己的服务器。使用您的私钥对其进行解密。

于 2012-09-30T18:21:10.110 回答