編輯:關於Android編程
前言:
最近研究了Android Sqlite數據庫以及ContentProvider程序間數據共享,我們清晰的知道Sqlite數據庫默認存放位置data/data/pakage/database目錄下,對於已經ROOT的手機來說的沒有任何安全性可以,一旦被利用將會導致數據庫數據的洩漏,所以我們該如何避免這種事情的發生呢?我們嘗試這對數據庫進行加密。
選擇加密方案:
1.)第一種方案
我們可以對數據的數據庫名,表名,列名就行md5,對存儲的數據進行加密,例如進行aes加密(Android數據加密之Aes加密),查詢的時候再對數據進行解密,這種方式不能說不好,但是使用起來可以想象一下其帶來的麻煩程度。
2.)第二種方案
采用第三方加密開源庫,查找了很多種Android 數據庫加密方案,最終選定SQLCipher這個開源框架,接下來看下SqlCipher如何使用。
SQLCipher簡介:
SQLCipher是一個在SQLite基礎之上進行擴展的開源數據庫,SQLCipher具有占地面積小、性能因此它非常適合嵌入式應用的數據庫保護,非常適合於移動開發。
優勢:
SQLCipher使用方式:
1.)在build.gradle文中添加如下代碼,當前使用的是最新版本3.4.0
dependencies { compile 'net.zetetic:android-database-sqlcipher:3.4.0' }
2.)創建一個SQLiteOpenHelper 注意接下來所以有關Sqlite相關類全部引用net.sqlcipher.database的類
import android.content.Context; import android.util.Log; import net.sqlcipher.SQLException; import net.sqlcipher.database.SQLiteDatabase; import net.sqlcipher.database.SQLiteOpenHelper; public class DBCipherHelper extends SQLiteOpenHelper { private static final String TAG = "DatabaseHelper"; private static final String DB_NAME = "test_cipher_db";//數據庫名字 public static final String DB_PWD="whoislcj";//數據庫密碼 public static String TABLE_NAME = "person";// 表名 public static String FIELD_ID = "id";// 列名 public static String FIELD_NAME= "name";// 列名 private static final int DB_VERSION = 1; // 數據庫版本 public DBCipherHelper(Context context, String name, SQLiteDatabase.CursorFactory factory, int version) { super(context, name, factory, version); //不可忽略的 進行so庫加載 SQLiteDatabase.loadLibs(context); } public DBCipherHelper(Context context) { this(context, DB_NAME, null, DB_VERSION); } /** * 創建數據庫 * @param db */ @Override public void onCreate(SQLiteDatabase db) { //創建表 createTable(db); } private void createTable(SQLiteDatabase db){ String sql = "CREATE TABLE " + TABLE_NAME + "(" + FIELD_ID + " integer primary key autoincrement , " + FIELD_NAME + " text not null);"; try { db.execSQL(sql); } catch (SQLException e) { Log.e(TAG, "onCreate " + TABLE_NAME + "Error" + e.toString()); return; } } /** * 數據庫升級 * @param db * @param oldVersion * @param newVersion */ @Override public void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) { } }
注意:SQLiteDatabase.loadLibs(context);這個千萬別忘記調用
3.)創建一個DBCipherManager數據庫管理
具體實現傳統的SQLiteOpenHelper都是完全相同的,不同的地方在獲取數據庫句柄的地方
傳統方式:
//獲取可寫數據庫 SQLiteDatabase db = dbHelper.getWritableDatabase(); //獲取可讀數據庫 SQLiteDatabase db = dbHelper.getReadableDatabase();
現在的方式:需要傳入一個password,這個password就是用於加密的秘鑰
//獲取寫數據庫 SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD); //獲取可讀數據庫 SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
接下來就是具體實現:
import android.content.ContentValues; import android.content.Context; import android.util.Log; import net.sqlcipher.Cursor; import net.sqlcipher.SQLException; import net.sqlcipher.database.SQLiteDatabase; /** * 數據庫管理者 - 提供數據庫封裝 * */ public class DBCipherManager { private static final String TAG = "DatabaseManager"; // 靜態引用 private volatile static DBCipherManager mInstance; // DatabaseHelper private DBCipherHelper dbHelper; private DBCipherManager(Context context) { dbHelper = new DBCipherHelper(context.getApplicationContext()); } /** * 獲取單例引用 * * @param context * @return */ public static DBCipherManager getInstance(Context context) { DBCipherManager inst = mInstance; if (inst == null) { synchronized (DBCipherManager.class) { inst = mInstance; if (inst == null) { inst = new DBCipherManager(context); mInstance = inst; } } } return inst; } /** * 插入數據 */ public void insertData(String name) { //獲取寫數據庫 SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD); //生成要修改或者插入的鍵值 ContentValues cv = new ContentValues(); cv.put(DBCipherHelper.FIELD_NAME, name); // insert 操作 db.insert(DBCipherHelper.TABLE_NAME, null, cv); //關閉數據庫 db.close(); } /** * 未開啟事務批量插入 * @param testCount */ public void insertDatasByNomarl(int testCount){ //獲取寫數據庫 SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD); for(int i =0;i<testCount;i++ ){ //生成要修改或者插入的鍵值 ContentValues cv = new ContentValues(); cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i)); // insert 操作 db.insert(DBCipherHelper.TABLE_NAME, null, cv); Log.e(TAG, "insertDatasByNomarl"); } //關閉數據庫 db.close(); } /** * 測試開啟事務批量插入 * @param testCount */ public void insertDatasByTransaction(int testCount){ //獲取寫數據庫 SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD); db.beginTransaction(); //手動設置開始事務 try{ //批量處理操作 for(int i =0;i<testCount;i++ ){ //生成要修改或者插入的鍵值 ContentValues cv = new ContentValues(); cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i)); // insert 操作 db.insert(DBCipherHelper.TABLE_NAME, null, cv); Log.e(TAG, "insertDatasByTransaction"); } db.setTransactionSuccessful(); //設置事務處理成功,不設置會自動回滾不提交 }catch(Exception e){ }finally{ db.endTransaction(); //處理完成 //關閉數據庫 db.close(); } } /** * 刪除數據 */ public void deleteData(String name) { //生成條件語句 StringBuffer whereBuffer = new StringBuffer(); whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'"); //獲取寫數據庫 SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD); // delete 操作 db.delete(DBCipherHelper.TABLE_NAME, whereBuffer.toString(), null); //關閉數據庫 db.close(); } /** * 刪除所有數據 */ public void deleteDatas() { String sql="delete from "+ DBCipherHelper.TABLE_NAME; execSQL(sql); } /** * 更新數據 */ public void updateData(String name) { //生成條件語句 StringBuffer whereBuffer = new StringBuffer(); whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'"); //生成要修改或者插入的鍵值 ContentValues cv = new ContentValues(); cv.put(DBCipherHelper.FIELD_NAME, name+name); //獲取寫數據庫 SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD); // update 操作 db.update(DBCipherHelper.TABLE_NAME, cv, whereBuffer.toString(), null); //關閉數據庫 db.close(); } /** * 指定條件查詢數據 */ public void queryDatas(String name){ //生成條件語句 StringBuffer whereBuffer = new StringBuffer(); whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'"); //指定要查詢的是哪幾列數據 String[] columns = {DBCipherHelper.FIELD_NAME}; //獲取可讀數據庫 SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD); //查詢數據庫 Cursor cursor = null; try { cursor = db.query(DBCipherHelper.TABLE_NAME, columns, whereBuffer.toString(), null, null, null, null); while (cursor.moveToNext()) { int count = cursor.getColumnCount(); String columName = cursor.getColumnName(0); String tname = cursor.getString(0); Log.e(TAG, "count = " + count + " columName = " + columName + " name = " +tname); } if (cursor != null) { cursor.close(); } } catch (SQLException e) { Log.e(TAG, "queryDatas" + e.toString()); } //關閉數據庫 db.close(); } /** * 查詢全部數據 */ public void queryDatas(){ //指定要查詢的是哪幾列數據 String[] columns = {DBCipherHelper.FIELD_NAME}; //獲取可讀數據庫 SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD); //查詢數據庫 Cursor cursor = null; try { cursor = db.query(DBCipherHelper.TABLE_NAME, columns, null, null, null, null, null);//獲取數據游標 while (cursor.moveToNext()) { int count = cursor.getColumnCount(); String columeName = cursor.getColumnName(0);//獲取表結構列名 String name = cursor.getString(0);//獲取表結構列數據 Log.e(TAG, "count = " + count + " columName = " + columeName + " name = " +name); } //關閉游標防止內存洩漏 if (cursor != null) { cursor.close(); } } catch (SQLException e) { Log.e(TAG, "queryDatas" + e.toString()); } //關閉數據庫 db.close(); } /** * 執行sql語句 */ private void execSQL(String sql){ //獲取寫數據庫 SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD); //直接執行sql語句 db.execSQL(sql);//或者 //關閉數據庫 db.close(); } }
4.)具體怎麼調用
//清空數據 DBCipherManager.getInstance(MainActivity.this).deleteDatas(); //插入數據 for (int i = 0; i < 10; i++) { DBCipherManager.getInstance(MainActivity.this).insertData(String.valueOf(i)); } //刪除數據 DBCipherManager.getInstance(MainActivity.this).deleteData(String.valueOf(5)); //更新數據 DBCipherManager.getInstance(MainActivity.this).updateData(String.valueOf(3)); //查詢數據 DBCipherManager.getInstance(MainActivity.this).queryDatas();
5.)事務支持和傳統方式一樣
//獲取寫數據庫 SQLiteDatabase db = dbHelper.getWritableDatabase(); db.beginTransaction(); //手動設置開始事務 try{ //在此處理批量操作 for(int i =0;i<testCount;i++ ){ //生成要修改或者插入的鍵值 ContentValues cv = new ContentValues(); cv.put(DBHelper.FIELD_NAME, String.valueOf(i)); // insert 操作 db.insert(DBHelper.TABLE_NAME, null, cv); } db.setTransactionSuccessful(); //設置事務處理成功,不設置會自動回滾不提交 }catch(Exception e){ }finally{ db.endTransaction(); //處理完成 //關閉數據庫 db.close(); }
總結:
SQLCipher使用總結到此結束。
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持本站。
Context在開發Android應用的過程中扮演著非常重要的角色,比如啟動一個Activity需要使用context.startActivity方法,將一個xml文件轉
19.怎麼使用SourceInsight?19.1用途我們主要使用SourceInsight進行源碼分析和查找,主要是查找我們所需要的文件/類的位置。對於一套源碼,擁有幾
本文實例講述了Android編程實現3D滑動旋轉效果的方法。分享給大家供大家參考,具體如下:這裡我們通過代碼實現一些滑動翻頁的動畫效果。Animation實現動畫有兩個方
折騰了一陣,終於是安裝上了,臥槽,先在AndroidStudio裡面安裝permissiondispatcher插件,看圖:重啟完成之後就是配置build.gradle,