資料安全包含資料庫資料安全、
sd卡資料(外部儲存)安全、
ram資料(內部儲存)安全。
android中運算元據庫可使用
sqliteopenhelper
或contentprovider
的方式。使用
sqliteopenhelper
運算元據庫時,資料庫存放在
data/data//databases/
目錄,這個目錄只能是應用自己訪問,相對是安全的,但是
root
使用者,這個目錄也是透明的,因此,私密資料也要做到加密儲存。使用
contentprovider
運算元據時,本質上也是使用
sqliteopenhelper
,這時需要在
androidmanifest.xml
來註冊這個
provider
,註冊provider
就對外提供了訪問這個資料庫的介面,其他應用就可以訪問這個資料庫了,為了資料庫資料安全就需要控制訪問,如果不想對外提供訪問只需在
androidmanifest.xml
註冊provider
時設定android:exported="false"
;如果想提供對外訪問能力,最好設定
android:readpermission
和android:writepermission
這兩個屬性,來分別指定對這個contentprovider
中資料讀和寫操作的許可權。
android
資料庫還要預防資料注入的攻擊。
sd卡是乙個公共的儲存空間,只要申請了如下許可權,就可以操作sd卡。也就是說sd卡資料是最不安全的,很容易被其他應用讀取篡改,如果sd
中存放資料,建議存放一些無關緊要的資料,重要資料加密儲存或者存放到ram中。
ram資料儲存在
/data/data//files目錄
中,只允許當前應用訪問,安全性較好,但是root後的機器也是可以被讀取篡改的,這裡的資料也不是絕對的安全,ram的敏感資料也要加密儲存。
資料安全最重要的是解決資料加密的問題,金鑰儲存問題,選擇合適的加密方法。加密方法,金鑰儲存建議使用
native本地庫實現。
/**
* @author 張興業
* * android開發高階群:
241395671
*/
專案安全 資料安全
一 敏感資料加密 mysql的aes encrypt和des encrypt函式二 資料庫防篡改1.對要防止篡改的列,在儲存或者修改 正常程式通過應用進行儲存和修改 通過乙個演算法得到受保護的列的乙個對應密文 把這個密文儲存到對應的列中 2.在讀取資料的時候,得到防止篡改的列的值,在應用中,再次對這...
Android 應用安全
2.簽名和金鑰 3.android許可權 xmlns android package com.aaptl.security android versioncode 1 android versionname 1.0 android name com.aaptl.security.read data ...
企業IT安全 資料資產保護
在數位化的今天,資料成為政企的重要資產已是不爭的事實。既然是資產,就不免涉及到保護問題。人類保護資產已有數千年的歷史,積累了豐富的經驗,尤其是近代科技的進步,帶來了更多更有效的手段。所以當我們談到資料資產保護時,自然就想到是否可以借鑑我們已有的保護物理資產的經驗。為此,我們需要了解資料資產和物理資產...