我們在服務器模式下使用Java + H2數據庫,因爲我們不希望用戶訪問數據庫文件。H2數據庫:如何使用加密進行保護,而無需公開文件加密密鑰
爲了給數據庫文件增加更多保護,我們計劃在存儲被盜的情況下使用AES加密(將CIPHER = AES添加到數據庫URL)。
但是,連接時([文件密碼] [空格] [用戶密碼]),每個用戶還需要提供文件保護密碼。
雖然用戶無法訪問數據庫文件,但知道加密密鑰(文件保護密碼)會使加密無用。
任何想法保持數據庫文件的安全(加密),而不暴露文件加密密鑰給用戶?
謝謝。
這是如何具體到H2? – trashgod 2011-05-27 06:16:42