我们正在服务器模式下使用Java + H2数据库,因为我们不希望用户访问数据库文件。
为了给数据库文件增加保护,我们计划使用AES加密(将CIPHER = AES添加到数据库URL)以防存储被盗。
但是,每个用户在连接时也需要提供文件保护密码([文件密码] [空格] [用户密码])。
尽管用户无权访问数据库文件,但是知道加密密钥(文件保护密码)将使加密变得毫无用处。
有什么想法可以在不向用户暴露文件加密密钥的情况下保持数据库文件的安全(加密)?
谢谢。
java encryption aes h2
aes ×1
encryption ×1
h2 ×1
java ×1