96 votes

Jhonny D. Cano -Leftware- avatar

Protéger par mot de passe une base de données SQLite. Est-ce possible ?

Demandé el 4 de Septembre, 2009
Quand la question a-t-elle été
51991 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je dois faire face à un nouveau petit projet. Il aura environ 7 ou 9 tables, la plus grande d'entre elles augmentera d'un taux maximum de 1000 lignes par mois.

J'ai pensé à SQLite comme base de données... Mais j'aurai besoin de protéger la base de données au cas où quelqu'un voudrait modifier les données de la base.

Ma principale question est la suivante :

Est-il possible de protéger par un mot de passe une base de données sqlite comme on le ferait sur Access ?

Le développement se ferait en C#, mais je cherche quelque chose de gratuit.

Demandé el 4 de Septembre, 2009 par Jhonny D. Cano -Leftware-

2 votes

Avatar de Mike Buckbee

Vous pourriez vouloir vérifier SQLiteCrypt

Commenté el 4 de Septembre, 2009 par Mike Buckbee

1 votes

Avatar de OliJG

stackoverflow.com/questions/5669905/

Commenté el 4 de Mai, 2011 par OliJG

0 votes

Avatar de MangeshGhotage

Si vous avez besoin de verrouiller/déverrouiller fréquemment la DB pour le débogage, essayez cet outil goo.gl/12VnQd

Commenté el 3 de Avril, 2015 par MangeshGhotage
Afficher 2 autres commentaires

Réponses

Trop de publicités?

76voto

MangeshGhotage avatar
MangeshGhotage Points 40

Vous pouvez protéger une base de données SQLite3 par un mot de passe. Avant d'effectuer toute opération, définissez le mot de passe comme suit.

SQLiteConnection conn = new SQLiteConnection("Data Source=MyDatabase.sqlite;Version=3;");
conn.SetPassword("password");
conn.Open();

puis la prochaine fois, vous pourrez y accéder comme

conn = new SQLiteConnection("Data Source=MyDatabase.sqlite;Version=3;Password=password;");
conn.Open();

Cela ne permettra pas à un éditeur GUI de visualiser vos données. Certains éditeurs peuvent décrypter la base de données si vous fournissez le mot de passe. L'algorithme utilisé est RSA.

Plus tard, si vous souhaitez modifier le mot de passe, utilisez la fonction

conn.ChangePassword("new_password");

Pour réinitialiser ou supprimer le mot de passe, utilisez

conn.ChangePassword(String.Empty);
Répondu el 22 de Juin, 2014 par MangeshGhotage (40 Points )

0 votes

Avatar de JumpingJezza

Le seul outil gratuit que j'ai trouvé jusqu'à présent et qui permet d'ouvrir des bases de données protégées par mot de passe comme celle-ci est le suivant SQLite2009 Pro détaillé dans cette réponse .

Commenté el 10 de Juillet, 2015 par JumpingJezza

0 votes

Avatar de pimbrouwers

Quelle est la langue de cet exemple ? On dirait du .NET ?

Commenté el 27 de Décembre, 2015 par pimbrouwers

1 votes

Avatar de vapcguy

Techniquement, .NET est un cadre. C# est le langage affiché ici.

Commenté el 2 de Mai, 2017 par vapcguy
Afficher 3 autres commentaires

34voto

Liron Levi avatar
Liron Levi Points 701

Vous pouvez utiliser le cryptage intégré du fournisseur sqlite .net (System.Data.SQLite). Pour plus de détails, voir http://web.archive.org/web/20070813071554/http://sqlite.phxsoftware.com/forums/t/130.aspx

A crypter une base de données existante non cryptée ou pour changer le mot de passe d'une base de données chiffrée Ouvrez la base de données, puis utilisez la fonction ChangePassword() de SQLiteConnection :

// Opens an unencrypted database
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3");
cnn.Open();
// Encrypts the database. The connection remains valid and usable afterwards.
cnn.ChangePassword("mypassword");

A décrypter une base de données chiffrée existante appelez ChangePassword() avec un NULL o "" mot de passe :

// Opens an encrypted database
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3;Password=mypassword");
cnn.Open();
// Removes the encryption on an encrypted database.
cnn.ChangePassword(null);

Pour ouvrir une base de données cryptée existante, ou pour créer une nouvelle base de données cryptée, spécifiez un mot de passe dans le champ de saisie du mot de passe. ConnectionString comme indiqué dans l'exemple précédent, ou appelez la fonction SetPassword() avant d'ouvrir une nouvelle SQLiteConnection . Les mots de passe spécifiés dans le ConnectionString doit être en clair, mais les mots de passe fournis dans le champ SetPassword() peuvent être des tableaux d'octets binaires.

// Opens an encrypted database by calling SetPassword()
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3");
cnn.SetPassword(new byte[] { 0xFF, 0xEE, 0xDD, 0x10, 0x20, 0x30 });
cnn.Open();
// The connection is now usable

Par défaut, le mot clé ATTACH utilisera la même clé de cryptage que la base de données principale lors de l'attachement d'un autre fichier de base de données à une connexion existante. Pour changer ce comportement, vous utilisez le modificateur KEY comme suit :

Si vous joignez une base de données chiffrée en utilisant un mot de passe en clair :

// Attach to a database using a different key than the main database
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3");
cnn.Open();
cmd = new SQLiteCommand("ATTACH DATABASE 'c:\\pwd.db3' AS [Protected] KEY 'mypassword'", cnn);
cmd.ExecuteNonQuery();

Pour joindre une base de données cryptée en utilisant un mot de passe binaire :

// Attach to a database encrypted with a binary key
SQLiteConnection cnn = new SQLiteConnection("Data Source=c:\\test.db3");
cnn.Open();
cmd = new SQLiteCommand("ATTACH DATABASE 'c:\\pwd.db3' AS [Protected] KEY X'FFEEDD102030'", cnn);
cmd.ExecuteNonQuery();
Répondu el 6 de Septembre, 2009 par Liron Levi (701 Points )

2 votes

Avatar de Hanlet Escaño

Cette réponse en lien seulement est en fait un exemple clair de la raison pour laquelle nous ne faisons pas de réponses en lien seulement à l'OS. Le lien réel a disparu ; il n'existe plus. La seule raison pour laquelle nous sommes en mesure de voir le site est qu'il a été automatiquement archivé par web.archive.org.

Commenté el 14 de Décembre, 2017 par Hanlet Escaño

0 votes

Avatar de MindRoasterMir

Cela ne fonctionne plus, aucune fonction de ce type n'a été trouvée dans les dernières versions.

Commenté el 1 de Août, 2020 par MindRoasterMir

13voto

Avdaff avatar
Avdaff Points 81

Utilisez SQLCipher, il s'agit d'une extension opensource pour SQLite qui fournit un chiffrement AES 256 bits transparent des fichiers de base de données. http://sqlcipher.net

Répondu el 12 de Décembre, 2010 par Avdaff (81 Points )

2 votes

Avatar de TomSawyer

Et la vitesse ? Si j'utilise sqlcipher, cela réduira-t-il les performances ?

Commenté el 8 de Juin, 2016 par TomSawyer

0 votes

Avatar de requinham

Toute solution robuste pour ce cas sera basée sur un algo de cryptage symétrique, même dans le cas de RSA. Le RSA (mentionné précédemment) ne sera utilisé que pour chiffrer la clé de l'algorithme symétrique et non pour chiffrer quoi que ce soit avec le RSA. AES256 est un algorithme symétrique très performant et l'un des plus sûrs. L'utiliser directement semble être un bon choix. Faites attention à la clé !

Commenté el 30 de Juin, 2021 par requinham

3voto

John Boker avatar
John Boker Points 36308

Pour votre question sur la protection par mot de passe de votre base de données sqlite, je ne pense pas que cela soit possible.

vous pouvez le crypter, voici quelques informations à ce sujet :

http://sqlcrypt.com/

c'est 149 dollars par plateforme.

Répondu el 4 de Septembre, 2009 par John Boker (36308 Points )

3voto

Reed Copsey avatar
Reed Copsey Points 315315

Une option serait VistaDB . Ils permettent de protéger les bases de données (ou même les tables) par un mot de passe (et éventuellement de les crypter).

Répondu el 4 de Septembre, 2009 par Reed Copsey (315315 Points )

1 votes

Avatar de Mohamed Sakher Sawan

Il existe des moyens plus efficaces et gratuits !

Commenté el 17 de Juin, 2012 par Mohamed Sakher Sawan

1 votes

Avatar de Reed Copsey

@MSS Mais - comme je l'ai dit, la solution VistaDB présente certains avantages, notamment un cryptage séparé au niveau de la table au lieu d'un cryptage complet de la connexion DB. Je ne connais aucune autre option native de .NET qui permette d'accomplir cela. Elle est également purement gérée, contrairement à la plupart des autres options - le fait qu'elle ne soit pas gratuite ne signifie pas qu'il existe des options plus efficaces ou meilleures - cela dépend entièrement des exigences d'utilisation.

Commenté el 18 de Juin, 2012 par Reed Copsey

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X