我最初为Mac OSX和Windows平台编写了一个应用程序,并希望在今年晚些时候移植到iOS和Android。该应用程序使用sqlite数据库存储客户,发票等数据。
在安装我的应用程序时,sqlite数据库会进入一个公共文件夹(通常是文档),该文件夹具有应用程序的读写权限。完成后,将使用散列+盐渍密码保护数据库。
该应用旨在针对用户,而非多用户应用。我的问题是我是否需要担心加密该数据库? MAC / Windows上的其他CRM供应商是否加密了本地的sqlite数据库?我从2013年发现的一个帖子中查看了SEE和SQLCipher,但是对于一个菜鸟来说,它们看起来都非常昂贵吗?
我主要关心的是有人可以访问不是所有者的计算机,并将数据库复制到闪存驱动器或其他东西上并阅读它。不确定是否会发生这种情况,但我只关注所有基础。对于拥有者来说并不是太麻烦,因为他们拥有数据,但你无法区分它们。只是好奇其他应用程序开发人员做了什么,以及是否需要遵循一些立法/最佳实践来在应用程序商店中发布应用程序?