Java 如何保护我的Android应用程序中的同步数据?
我正在构建一个Android应用程序,其中包含一个SQLite db,其中包含非常敏感的数据。由于任何对设备有物理访问权限的人都可以复制数据库,因此我想到了几个解决方案来保护数据库中的数据。当然,我们可以在将其输入数据库之前对其进行加密,但由于这会抑制实际查询数据库的可能性,因此会有效地使数据库变得无用。另外:如果我们将密钥存储在应用程序中,那么检索密钥也会变得非常容易,这样加密就没有意义了 因此,我们在登录时将所有数据与服务器同步,之后有两个选项:Java 如何保护我的Android应用程序中的同步数据?,java,android,database,sqlite,security,Java,Android,Database,Sqlite,Security,我正在构建一个Android应用程序,其中包含一个SQLite db,其中包含非常敏感的数据。由于任何对设备有物理访问权限的人都可以复制数据库,因此我想到了几个解决方案来保护数据库中的数据。当然,我们可以在将其输入数据库之前对其进行加密,但由于这会抑制实际查询数据库的可能性,因此会有效地使数据库变得无用。另外:如果我们将密钥存储在应用程序中,那么检索密钥也会变得非常容易,这样加密就没有意义了 因此,我们在登录时将所有数据与服务器同步,之后有两个选项: 在onStop()方法中删除整个数据库。我认
SQLiteDatabase
。无论如何,您都应该这样做,以支持跨多个线程的线程安全访问
将同步数据存储在几个Java列表/数组中,并从中获取所有信息。问题是这些列表只存在于一个活动中
同样,如果小心内存泄漏,可以使用单例或静态数据成员
然而,如果使用“一对Java列表/数组”是一种选择,我不知道您为什么要摆弄SQLite。SQLite设计用于将关系数据存储在文件中,听起来您不需要任何文件
这意味着您不能在活动中共享它
当然可以。使用单例SQLiteDatabase
。无论如何,您都应该这样做,以支持跨多个线程的线程安全访问
将同步数据存储在几个Java列表/数组中,并从中获取所有信息。问题是这些列表只存在于一个活动中
同样,如果小心内存泄漏,可以使用单例或静态数据成员
然而,如果使用“一对Java列表/数组”是一种选择,我不知道您为什么要摆弄SQLite。SQLite设计用于在文件中存储关系数据,听起来您不需要任何文件。关于singleton SQLite数据库;我们能否在所有活动中保持连接打开,这样它就不会重新创建数据库?@kramer65:“连接”只是不关闭数据库的问题;我们能否在所有活动中保持连接打开,这样它就不会重新创建数据库?@kramer65:“连接”只是不关闭数据库的问题。您是否考虑过只将密钥存储在内存中?为什么不使用用户的密码作为密钥?您是否考虑过只将密钥存储在内存中?为什么不使用用户的密码作为密钥?