在 Android 上访问受密码保护的 SQLite 数据库？

Question

我一直无法找到在 Android 上打开受密码保护的 SQLite 数据库的方法。由于设备很容易被root，我正在考虑使用密码保护数据库文件。然而，我并没有很幸运地找到 Android 平台内置的任何东西。

Answer 1

我认为 Android 框架不支持数据库密码保护。最好的选择是加密您的数据。请参阅SO问题： Android Sqlite 密码加密

Answer 2

您可以加密 SQLite 数据库。 Android 不支持完整数据库加密，因此如果您愿意，您必须自己实现。

如果您想走加密路线，那么根据莫里森的回答，您最好自己加密敏感信息并将其存储在数据库字段中。

话虽如此，您将加密功能的密码放在哪里？您可能会在应用程序中的某个地方需要它！在这种情况下，有人可以反汇编您的代码，然后找到密码，并解密信息（尽管这会需要更多工作）。

除非你对信息进行哈希处理（单向），否则设备上没有硬件加密（即使有缺陷），你就无法完全安全地在设备上存储任何内容——你总是需要在某个时候解密信息，并且为此，密码必须位于设备上的某个位置。

如果您想要真正强大的安全性，请将敏感信息存储在服务器上（最好是在真正安全的位置），而不是设备上，并且仅通过加密通道 (HTTPS) 在设备和服务器之间进行通信。您还需要以安全的方式验证设备。但要做到这一点，您需要在设备上存储一些敏感信息，以便通过服务器对设备进行身份验证，除非您强制用户每次都输入密码（如果必须安全，则建议这样做）。
如果信息存储在服务器上，您不一定能阻止不应该获得访问权限的人（通过查找您存储的密码或对用户进行网络钓鱼（如果密码存储在用户的头脑中）），但您可以撤销对该信息的访问权限。