我想知道在android应用程序中打包数据库的安全性。用户可以轻松访问数据库吗?由于我拥有的数据库将拥有我不想被用户滥用的数据,因此在移动应用程序中保护数据库的最佳方式是什么?Android:数据库与应用程序的安全性如何安全
另外我的应用程序会使用网络服务(联系我自己的网站),例如http:\ www.mysite.com/services/xxx
我的网站将反过来将一些数据返回到移动应用程序。如果某人反编译Java代码(在apk中),他将很容易访问我用于Web服务的URL。我如何保护网站上的数据遭到恶意用户的攻击。如果有人知道URL,他可以简单地在浏览器中输入该URL,并获取所有json格式的数据,这是我不需要的,因为这些数据可能非常敏感。即使我保留它的编码,用户也可以从java代码中知道编码(他在反编译apk后获得)。
如何让我的数据库不被误用?
如果我的应用程序是显示当地的地方,如餐馆,酒吧等移动应该我总是从网站使用Web服务获取它们或提供一个本地数据库的这些细节,以便可以快速获取信息。在这种情况下,我可以提供更新本地数据库的UPDATE Web服务器。但是本地数据库的安全性对我来说非常重要。
任何人都可以请建议在哪里保持数据库,以及如何保护它?
RGDS, 萨班
您能否提供更多关于设置验证机制以保护未授权访问的信息?我对这个领域比较陌生。所以任何帮助将会非常棒.. – Sapan
我也是,嘿嘿;-)当我找到一些有用的信息时,我会做一些研究并更新我的答案。 – Knickedi
我添加了一个维基百科链接:-D HTTP验证可能是最常见的请求保护解决方案。 – Knickedi