我正在开发一个简单的网站,我正在尝试一个sqlite数据库.与
MySQL相反,当您连接到数据库时,您不会说和用户/密码,并且使用MySQL.
所以,任何人都可以访问它.保护敏感信息不是安全漏洞吗?
甚至隐藏您的db.sqlite,从第三方程序/ Web查询此数据库以获取信息不应该那么困难.
谢谢你的时间.
sqlite依赖于文件权限来保护数据,正如您所提到的那样,它不需要登录.从
IBM
SQLite has no concept of user accounts,and instead relies on the file system for all database permissions. This makes enforcing storage quotas difficult and enforcing user permissions impossible.
保护数据库的方式是设置文件权限,以便只有特定的用户可以访问数据.如果您在Linux上运行网站,可以使用chmod进行设置.通常,您将Web服务器设置为在其自己的用户下运行,然后将该sqlite文件仅限于该用户的访问.
这样可以防止第三方程序或任何外部方通过利用文件系统安全性来读取数据库.