4.5 使用 SQLite
通过使用 SQLite 创建/操作数据库时,在安全性方面有一些警告。 要点是合理设置数据库文件的访问权限,以及 SQL 注入的对策。 允许从外部直接读取/写入数据库文件(在多个应用程序之间共享)的数据库不在此处,假设在内容供应器的后端和应用本身中使用该数据库。 另外,在处理不太多敏感信息的情况下,建议采取下述对策,尽管这里可以处理一定程度的敏感信息。
书籍推荐
通过使用 SQLite 创建/操作数据库时,在安全性方面有一些警告。 要点是合理设置数据库文件的访问权限,以及 SQL 注入的对策。 允许从外部直接读取/写入数据库文件(在多个应用程序之间共享)的数据库不在此处,假设在内容供应器的后端和应用本身中使用该数据库。 另外,在处理不太多敏感信息的情况下,建议采取下述对策,尽管这里可以处理一定程度的敏感信息。
