我正在开发一个简单的网站,我正在尝试一个sqlite数据库.与
MySQL相反,当您连接到数据库时,您不会说和用户/密码,并且使用MysqL.
所以,任何人都可以访问它.保护敏感信息不是安全漏洞吗?
甚至隐藏您的db.sqlite,从第三方程序/ Web查询此数据库以获取信息不应该那么困难.
谢谢你的时间.
sqlite依赖于文件权限来保护数据,正如您所提到的那样,它不需要登录.从
IBM
sqlite has no concept of user accounts,and instead relies on the file system for all database permissions. This makes enforcing storage quotas difficult and enforcing user permissions impossible.
保护数据库的方式是设置文件权限,以便只有特定的用户可以访问数据.如果您在Linux上运行网站,可以使用chmod进行设置.通常,您将Web服务器设置为在其自己的用户下运行,然后将该sqlite文件仅限于该用户的访问.