我正在研究一个程序,该程序需要持久地在机器上某处存储数据,以便在关闭程序时数据不会消失。 数据是我不能散列的东西,因为程序需要检索它的值。从Java程序存储/读取敏感数据
该数据库需要超级安全,以便只有程序本身才能访问此存储,而不是其他任何东西。
现在,对于我来说SQL似乎很不安全,如果您有权访问SQL,您可以访问其中包含的每个数据库,唯一的方法是加密我插入的一些数据,但这会导致为此另存一把钥匙。
这是我所需要存储的结构:
FileName | Key | GroupOwner
----------|---------------------|-----------
foo.txt | $iv44dsfggsdvav523v | adminGroup
----------|---------------------|-----------
bar.txt | %iihg9v8326h5798v93 | adminGroup
基本上文件都存储在服务器上,并用密钥加密,如果有人是在服务器打破他们不应该能够阅读密钥,从而解密文件,但只有程序应该能够做到这一点。
有没有什么办法可以存储数据只有我的程序可以读取和修改?