Database 保护数据库访问的凭据

我需要确保将在用户机器（应用程序和数据库）上运行的软件中的数据安全（没有不必要的读写）

我肯定地知道，存储硬编码的DB凭据不是一个好方法，但在这种情况下，我似乎缺少替代方法。 如果我无法避免这种情况，PostgreSQL有没有办法保证访问日志不被用户修改

---

避免用户访问存储在自己机器上的数据库的最佳方法是什么？

我很确定他们总是可以在自己的机器上访问数据库。即使他们不知道密码，他们也可以让自己成为root用户并更改密码

你为什么不加密数据呢

用你的公钥加密它。在他们的机器上保留您的公钥

---

将数据发送到您自己的服务器。使用您的私钥对其进行解密

他们在本地机器上使用完整版本的Postgres有什么原因吗？看起来，如果您需要保护访问，像H2这样的嵌入式数据库——您可以在其中加密数据文件——可能会很好。使用像postgres这样的数据库服务器-如果用户在其机器上具有root访问权限，那么他们可以通过对PG_HBA.CONF文件的一些快速修改进入数据库。您想保护数据或凭据吗？@NeilMcGuigan最终目标是保护数据，因此，凭证硬编码是一个主要问题。@jcern H2似乎是一个不错的选择。对于C++ C++有其他类似的和可靠的吗？我不太熟悉C++的库，但是有一堆嵌入的数据库似乎提供了支持。看看：-MySQL和ITTIA似乎可以在这种情况下工作。不错，但这是一个离线解决方案。我无法强制用户在其将运行的环境中启用internet连接