java – H2数据库：如何使用加密保护,而不暴露文件加密密钥

我们在服务器模式下使用Java H2数据库,因为我们不希望用户访问数据库文件.为了向数据库文件添加更多保护,我们计划使用AES加密(将CIPHER = AES添加到数据库URL)以防存储被盗.但是,每个用户在连接时也需要提供文件保...

我们在服务器模式下使用Java H2数据库,因为我们不希望用户访问数据库文件.

为了向数据库文件添加更多保护,我们计划使用AES加密(将CIPHER = AES添加到数据库URL)以防存储被盗.

但是,每个用户在连接时也需要提供文件保护密码([文件密码] [空格] [用户密码]).

虽然用户无权访问数据库文件,但知道加密密钥(文件保护密码)将使加密变得毫无用处.

是否保持数据库文件的安全(加密),而不向用户公开文件加密密钥？

谢谢.

解决方法:

在H2内目前无法做到这一点.

一种解决方案是使用独立于H2的文件系统加密.

但请注意,您必须提供(数据库文件或文件系统)密码.这可能是在启动服务器时(提示手动输入密码).不幸的是,因为有人必须输入密码,所以无法完全自动启动服务器.