说到数据库加密,目前最好且唯一的方案就是SqlCipher对sqlite3整体加密,微信也用的它。开源,且支持很多平台。

单就Android来说,集成不算太麻烦,1个jar包,3个so库,1个zip。

jar包中基本上重写了android.database.sqlite包中所有的类,全部替换成了net.sqlcipher.sqlite包。why?因为sqlcipher加密后,需要密码才能打开该数据库。所以它把所有的都重写了一遍,这是一个坑,一会Stay再来说明。

整体来说sqlcipher还是比较好用的,封装好了跟正常操作数据库的方式一样,只是在getWritableDatabase()时要多传个password参数。

sqlcipher在性能上没有太大的损失,而且在移动端数据量不是很大,基本可以忽略不计了。

现在坑来了,假如你之前用的是数据库框架,而不是使用原生的方式,那么集成起来还有些麻烦。当然如果用的对象型数据库,那跟sqlcipher就一点关系都没有了。我们这里只说,如果以前用的是基于sqlite的数据库框架集成sqlcipher。

比如,ormlite,它是object-relation-mapping,将你model中声明的变量通过注解的方式和数据库的表字段一一对应起来。

这个映射不在乎数据库是sqlite,mysql还是什么。在ormlite-core核心包中,与数据库的连接是个proxy,在对应的ormlite-android中来使用android系统提供给我们的db连接方式来实现这个proxy。这就是为什么ormlite要有两个jar包。

如果要使用sqlcipher,那么所有android.database.sqlite中的类都要换成net.sqlcipher.sqlite中的类。但是ormlite-android中用的都是android.database.sqlite。这是个问题。对吧?

所幸ormlite分成了两个包,ormlite-core.jar, ormlite-android.jar 并且它们还是开源的。我们可以把ormlite-android.jar中所有引用android.database.sqlite的地方手动替换为net.sqlcipher.sqlite。这个注意不错吧?

也就是说。ormlite-core.jar不变,照样导入这个jar,只是ormlite-android.jar要改成sqlcipher.jar中的那些Cursor, SqliteDatabase等等。

确定好解决方案之后,剩下的就好办了。

这里说android studio的集成方式,如果是eclipse可以直接新建一个工程,做成library。

首先,新建一个module,因为会改很多东西,所以尽量单独放一个module,以后做其他项目可以方便迁移。

导入sqlcipher,配置好环境。确保sqlcipher没问题,能正确的加解密,进行crud。

导入ormlite-core.jar, 建议使用android studio的jcenter仓库来导入

去ormlite的github主页,把ormlite-android的源代码拉下来,只需要ormlite-android就可以了。

注意。要用git拉代码,别download as zip。你需要手动切换到对应的commit上。比如ormlite-core.jar版本是4.48,那么对应的ormlite-android也应该切换到4.48的tag上。保证两个版本一致。

将所有ormlite-android中的代码copy到你的module/src目录下,然后手动将所有import android.database.sqlite的地方手动替换为import net.sqlcipher.sqlite

改为之后会有一个错误,因为sqlcipher需要密码去getWritableDatabase(String password),这里需要对源码做些修改,如下图。

当然还有其他的小错误,自己想办法解决好了,不难。

在自己的主app module中要继承的SqliteOpenHelper还是OrmliteSqliteOpenHelper,sqlcipher已经集成到ormlite内部了,对外不可见。你只需要用带有password的构造方法就可以了。如下图。

其他调用方式都不用变了。以前写的ormlite代码都不用换了。开森,对不对。

代码已经放到github上了。 
github.com/Stay/ormlite-sqlcipher

p.s. 如果你现在使用的ormlite版本不是4.48,那么就自己动手把对应的ormlite-android的源代码拉下来手动替换。

[DB那些事]数据库加密的更多相关文章

  1. Android DB那些事-数据库加密

    说到数据库加密,目前最好且唯一的方案就是SqlCipher对sqlite3整体加密,微信也用的它.开源,且支持很多平台. 单就Android来说,集成不算太麻烦,1个jar包,3个so库,1个zip. ...

  2. Android数据存储之SQLCipher数据库加密

    前言: 最近研究了Android Sqlite数据库(文章地址:Android数据存储之Sqlite的介绍及使用)以及ContentProvider程序间数据共享(Android探索之ContentP ...

  3. IOS 使用wxsqlite3为sqlite3数据库加密

    1,下载wxsqlite3 地址http://jaist.dl.sourceforge.net/project/wxcode/Components/wxSQLite3/wxsqlite3-3.1.1. ...

  4. Android Sqlite数据库加密

    Android使用的是开源的SQLite数据库,数据库本身没有加密,加密思路通常有两个: 1. 对几个关键的字段使用加密算法,再存入数据库 2. 对整个数据库进行加密 SQLite数据库加密工具: 收 ...

  5. SQL2012数据库加密方法

    1.非对称密钥来保护新的对称密钥 /*--测试环境 Microsoft SQL Server 2012 (SP1) - 11.0.3000.0 (X64) Oct 19 2012 13:38:57 C ...

  6. iOS 使用FMDB SQLCipher给数据库加密

    关于SQLite,SQLCipher和FMDB SQLite是一个轻量的.跨平台的.开源的数据库引擎,它的在读写效率.消耗总量.延迟时间和整体简单性上具有的优越性,使其成为移动平台数据库的最佳解决方案 ...

  7. Android 数据库加密

    一 一个简短的引论   SQLite是一个轻量的.跨平台的.开源的数据库引擎.它的读写效率.资源消耗总量.延迟时间和总体简单性上具有的优越性,使其成为移动平台数据库的最佳解决方式(如Android.i ...

  8. c# sqlite 数据库加密

    c# sqlite 数据库加密 2010-05-29 10:55 用了ADO.NET 2.0 SQLite Data Provider这样可以直接利用它来创建一个加密的sqlite数据库.有关c#代码 ...

  9. python连接数据库(pymysql)及数据库加密

    内容: 1.pymysql介绍 2.pymysql基本使用 3.数据库加密 参考:http://www.cnblogs.com/wupeiqi/articles/5713330.html 1.pymy ...

随机推荐

  1. nyoj814_又见拦截导弹_DP

    又见拦截导弹 时间限制:3000 ms  |  内存限制:65535 KB 难度:3   描述 大家对拦截导弹那个题目应该比较熟悉了,我再叙述一下题意:某国为了防御敌国的导弹袭击,新研制出来一种导弹拦 ...

  2. mybatis反向生成sql,基本的增删改查

    用到的几个文件 MyBatisGeneratorProxy.java package com.timestech.wsgk.test.tools; import static org.mybatis. ...

  3. 【leetcode】Subsets II (middle) ☆

    Given a collection of integers that might contain duplicates, S, return all possible subsets. Note: ...

  4. IOS - Passbook

    1. 什么是Passbook Passbook是苹果公司于北京时间2012年6月12日上午,在全球开发者大会(WWDC)上宣布了iOS 6系统将提供操作一个全新的应用——Passbook 这是一款可以 ...

  5. Struts2防止表单重复提交

    1.说明 系统拦截器的应用. 表单重复提交:当使用请求转化进行跳转的时候,存在着表单重复提交的问题. 2.在表单中加入s:token 如果页面加入了struts2的标签,页面的请求必须进入struts ...

  6. DOM动画效果基础入门

    一.什么是DOM? Document Object Model文档对象模型 当创建一个网页并把它加载到web浏览器中时,如果没有document(文档): DOM根据你编写的网页文档创建一个文档对象 ...

  7. Tmux的安装、使用与配置

    tmux 安装.使用.配置 因上线需求,故需要使用tumx,方便上线 tmux功能 提供了强大的.易于使用的命令行界面 可横向.纵向分割窗口 窗格可以自由移动和调整大小,或者直接利用四个预设布局之一 ...

  8. 使用vsphere client 克隆虚拟机

    免费的VMWare ESXi5.0非常强大,于是在vSphere5.0平台中ESXi取代了ESX.,使用ESXi经常会遇到这样的问题,我需要建立多个虚拟机,都是windows2003操作系统,难道必须 ...

  9. 20145206《Java程序设计》实验五Java网络编程及安全

    20145206<Java程序设计>实验五 Java网络编程及安全 实验内容 1.掌握Socket程序的编写: 2.掌握密码技术的使用: 3.设计安全传输系统. 实验步骤 我和201451 ...

  10. 谈谈我的编程之路---WAMP(二)

    WAMP的一些配置与使用心得(MYSQL) 刚开始接触数据库的时候,我一直认为数据库操作工具和数据库是同一种东西,它们是一体的,后来我才明白,数据库它是一个独立的仓库,用官方点的话来解释 数据库(Da ...