J'écris une application Windows pilotée par base de données et l'exécutable et la base de données doivent être installés sur la machine du client.Backend de base de données sécurisée pour Windows Application que les utilisateurs ne peuvent pas pirater facilement
Y a-t-il une base de données que je peux utiliser comme backend pour mon application et dans laquelle l'utilisateur ne peut pas entrer, même si l'utilisateur utilise le même ordinateur que la base de données. Pour autant que je sache, Postgres ne fonctionnera pas pour cela, et les versions d'accès que j'ai essayées sont faciles à obtenir les mots de passe pour les mots de passe.
Mon application doit pouvoir être installée sur un ordinateur portable et être utilisable même quand il n'y a pas d'accès Internet, donc les modèles de base de données client-serveur habituels ne fonctionnent tout simplement pas.
J'ai envisagé d'utiliser un dispositif virtuel VMWare avec Postgres installé sur une version de Linux, mais cela aurait une charge système assez lourde.
Je préférerais ne pas avoir à utiliser des fichiers texte cryptés ou quelque chose comme ça.
Ce ne sont pas des données super critiques, comme des informations bancaires ou quelque chose comme ça. Je sais que je ne peux probablement pas garder quelqu'un vraiment sérieux. L'objectif principal est d'empêcher les utilisateurs de vider la base de données, de créer leurs propres applications pour s'y connecter, etc. Je pourrais encoder certains des champs dans la base de données, mais cela ne résout pas le problème d'empêcher les utilisateurs d'ajouter ou de supprimer des éléments manuellement. – user156241
Ah mais c'est le cas. Vous pouvez ajouter un "sel" à chaque ligne et crypter les données. Si vous voulez vraiment être méchant, vous pouvez même chiffrer les noms des lignes et des tables, vous pouvez le faire avec un script précompilé pour avoir un mappage entre vos noms et un ensemble de noms de conception. Si vous avez du sel, vous pouvez également empêcher l'utilisateur d'ajouter ou de modifier des lignes. Vous ne pouvez évidemment pas arrêter la suppression en tant que sécurité que vous pouvez faire en tant qu'administrateur local. – Spence