سلام
همونطوری که می دونید دیتا بیس یک اپلیکیشن اندروید به راحتی قابل بازیابی و به دست آوردن اطلاعات ذخیره شده در اون هست( کافیه با یک ابزار مثل winrar پکیج apk رو باز کنید و فایل sqlite رو بخونید)
حالا سوال من اینه بهترین روش برای محافظت از دیتا بیس اپلیکیشنی که محتوای اون ارزشمند و مهمه چی هست؟ روش هایی که من به ذهنم میرسه رو میگم اگه شما چیزی به ذهنتون میرسه بگید و در نهایت به نظر شما کدوم روش بهتره
- کد گذاری کل پایگاه داده توسط SQLCipher
-کد گذاری تنها مقادیر مورد نیاز ( خب سوال اینه که کلید رو چی در نظر بگیریم ! از اول در برنامه باشه آیا یا نه مثلا این سناریو : که برای هر دستگاه یک کد یونیک اعلام بشه به سرور فرستاده بشه محتوای رمز نگاری شده برگذده و ذخیره بشه ( این سناریو کلی حرف و حدیث داره !!!))
- استفاده نکردن از پایگاه داده و نوشتن داده ها بر روی یک فایل با رمز نگاری دلخواه
- تنها اسفاده از اینترنت و ارسال داده های مورد نیاز به صورت رمز نگاری شده
به صورت کلی چه سناریویی برای محافظت از داده ها مناسب است ؟ (بر اساس این ویژگی ها سرعت پیاده سازی ، راحت بودن پیاده سازی ، هزینه پردازش و امنیت )
حرف شما کاملا منطقی هست من خودم هم هنوز به یک جواب کاملا منطقی و با امنیت بالا نرسیدم ولی به نظرم استفاده نکردن از دیتا بیس خیلی سخت شما فرض کن 100 تا رکورد اطلاعات دارید و بخواهید تک تک آن را به صورت کدنویسی قرار بدید خیلی کار کثیفی خواهید داشت
و اصلا بهینه نیست به نظر من استفاده از نت و ارسال اده ها به آنلاین خیلی بهتره اینکه از طریق فایل json اطلاعات خونده شود و به صورت رمز نگاری با الگوهای رمز نگاری مثل Des انجام بشه دقیقا تلگرام با همین الگوریتم نوشته شده
"استفاده نکردن از دیتا بیس خیلی سخت " منظورم استفاده از فایل به جای پایگاه داده بود یه فایل که خودمون انکریپتش کنیم نه هارد کد کردن داده ها( این که خیلی روش بدیه :D ) . " دقیقا تلگرام با همین الگوریتم نوشته شده" تلگرام هم همه داده هارو از سرور نمیگیره و روی دیوایس ذخیره میکنه فقط داده های جدید از سرور گرفته میشن ، و البته برای تلگرام این مساله ای که من بیان کردم اصلا مطرح نمیشه چرا که سوال اینه که چطور داده ها رو از دسترس کاربر دور نگه داریم ( مثلا یه اپلیکیشن کتاب دارین که نمی خوایم دیتای اون دست کسی بی افته و فقط از طریق اپ خودمون قابل ارائه باشه ) . استفاده از اینترنت هم این مشکل رو داره که باید همیشه آنلاین باشه و هزینه سرور هم میره بالا پس منطقی تره که یه راه حل ذخیره داده روی دستگاه داشته باشیم و البته تمرکز بیشتر سوال منم روی این موضوع هست .
ممنون از پاسخ شما همچنان مشتاق شنیدن نظر شما و دیگر دوستان نیز هستم
UP...
خب چجور میشه اطلاعات را روی از روی فایلی خوند؟مثلا الان ما یه کتاپ پر محتوای داریم.توی چجور فایلی بذاریم و چجوری لود کنیم؟
من خودم یه اپ کتاب نوشتم توی اون اپ با استفاده از دیتابیس اومدم یک جدول درست کردم که فصل ها داخل اون بود و یه جدول دیگه که داستان هام بعد اومدم این جدول فصل با داستان را ارتباط دادم و داستان هام و داخل جدول قرار دادم دیتابیس مربوط و داخل پروژه ام قرار دادم وبا استفاده از یک کلاس داده ها مو فراخوانی کردم البته من توسط کلاس متد ها مو تعریف کردم بعد اومدم در کلاس خودشون اون متد ها و صدا زدم وهیچ اطلاعاتی هم کاربر نمی تونه داشته باشه
"من خودم یه اپ کتاب نوشتم توی اون اپ با استفاده از دیتابیس اومدم یک جدول درست کردم" دیتا بیس SQLlite بود دیگه ؟!
پس چطور میگین کسی نمیتونه دسترسی داشته باشه کافیه با winrar فایل apk رو باز کنید و فایل دیتا بیس رو به راحتی بردارین
اگه برای امنیتش کاری انجام دادین اون رو بگین . اگر نه که دیتا بیس شما به صورت تکست در دسترس هست . و موضوع این تاپیک هم همین امنیت هست نه روش تعریف دیتا بیس
دوستان دقیقا مشکلی که این چند روز باهاش دست و پنجه نرم میکنم همینه که بانک اپلیکیشنم به راحتی در دسترس نباشه حالا یا از طریق روت یا از طریق بازکردن apk لطفا اگه به راحلی منطقی رسیدین کمک کنید
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)
