toyman napisał(a)
Jeżeli chcesz bezpieczeństwa i zapobiegnięcia dostępowi do poufnych danych - użyj zamiast SQLite - MySQLa, PostgreSQLa albo Firebirda - one mają dostatecznie zaawansowane systemy zarządzania dostępem.
Nie maja, bo rozprowadzajac program razem z baza rozprowadzasz jednoczesnie dane dostepu do tej bazy - jakby nie byly zaszyte w programie sa do wydobycia...
Swoja droga sqlite tez mozna uzywac z szyfrowaniem - stosunkowo proste do wykonania,wiec nie trzeba nawet innych...
Pokażę ci system, którzy korzysta z PostgreSQL. Jest rozpowszechniony w kilkunastu tysiącach kopii w całej polsce(bodaj 17000+ stanowisk) i będziesz się musiał deko spocić, żeby się dostać do danych w jego bazie. Co ciekawe - masz użytkownika i hasło dostępowe do bazy. Ale do pewnych obszarów się nie dostaniesz.
Do wydobycia danych w postaci stringowych z programu napisanego w Delphi wystarczy DeDe, SurceRescuer lub PE Explorer.
Zasada jest prosta - pytanie dla kogo jest program, jakie dane mamy zabezpieczać i po co ? Dla mnie zabezpieczanie dostępu do kodów pocztowych, które są publicznie dostępne na stronach poczty polskiej to jakaś pomyłka. Być może autor miał na myśli jakiś głębszy sens - w sensie myślał o innych danych. Pytanie czy te dane rzeczywiście wymagają zabezpieczania, czy tylko autor ma nadzieję, że wykonując czynności, które wydają mu się skomplikowane ukryje swoją myśl techniczną.
Wiem tylko jedno - dla zdeterminowanej osoby, która chce się dobrać do tych danych - nie ma zabezpieczeń nie do przejścia. Wszystko jest kwestią czasu.