我正在研究一個程序,該程序需要持久地在機器上某處存儲數據,以便在關閉程序時數據不會消失。 數據是我不能散列的東西,因爲程序需要檢索它的值。從Java程序存儲/讀取敏感數據
該數據庫需要超級安全,以便只有程序本身才能訪問此存儲,而不是其他任何東西。
現在,對於我來說SQL似乎很不安全,如果您有權訪問SQL,您可以訪問其中包含的每個數據庫,唯一的方法是加密我插入的一些數據,但這會導致爲此另存一把鑰匙。
這是我所需要存儲的結構:
FileName | Key | GroupOwner
----------|---------------------|-----------
foo.txt | $iv44dsfggsdvav523v | adminGroup
----------|---------------------|-----------
bar.txt | %iihg9v8326h5798v93 | adminGroup
基本上文件都存儲在服務器上,並用密鑰加密,如果有人是在服務器打破他們不應該能夠閱讀密鑰,從而解密文件,但只有程序應該能夠做到這一點。
有沒有什麼辦法可以存儲數據只有我的程序可以讀取和修改?