ios - 为现有 sqlite 上的持久存储管理器更改 NSPersistentStoreFileProtectionKey
<p><p>当应用程序在后台调用 addPersistentStoreWithType 时,我的 <code>sqlite</code> 文件有时不可用,我收到此错误:</p>
<blockquote>
<p> line 387 $ sqlite encryption state NSFileProtectionCompleteUntilFirstUserAuthentication error : Error Domain=NSCocoaErrorDomain Code=256 "The operation couldn’t be completed. (Cocoa error 256.)" UserInfo=0x1560e540 {NSUnderlyingException=authorization denied, NSSQLiteErrorDomain=23}</p>
</blockquote>
<p>我发现这是因为文件仍然受到保护(默认为 <code>NSFileProtectionCompleteUntilFirstUserAuthentication</code>,因此在用户重启后第一次解锁设备后, protected 数据可用)。我觉得这行为不正确,因为我有大量的崩溃,我无法想象有很多人在野外重启后仍然锁定他们的设备。</p>
<p>因此,我现在正在添加我的持久存储协调器,并像这样调整配置</p>
<pre><code>NSDictionary *options = @{
NSMigratePersistentStoresAutomaticallyOption : @YES,
NSInferMappingModelAutomaticallyOption : @YES,
NSPersistentStoreFileProtectionKey : NSFileProtectionNone
};
</code></pre>
<h3>问题:</h3>
<ol>
<li>如果设备被锁定,这是否能确保文件在后台也可用?</li>
<li>如果我更改 <code>NSPersistentStoreFileProtectionKey</code>,这会破坏 sqlite(/内的数据)吗?</li>
<li>我没有在数据库中存储敏感数据,但是,您在使用 <code>NSFileProtectionNone</code> 时是否发现安全问题?</li>
</ol></p>
<br><hr><h1><strong>Best Answer-推荐答案</ strong></h1><br>
<p><ol>
<li>是的,会的。这就是这把 key 的作用。</li>
<li>不,不会。我有一个带有默认保护 key 的持久存储协调器,然后将 NSFileProtectionComplete 添加到它,数据就可以了。</li>
<li>是的。如果有人可以访问您的数据库文件,他可以轻松阅读它。查看这篇文章:<a href="https://github.com/project-imas/encrypted-core-data#strings-comparison" rel="noreferrer noopener nofollow">https://github.com/project-imas/encrypted-core-data#strings-comparison</a> </li>
</ol></p>
<p style="font-size: 20px;">关于ios - 为现有 sqlite 上的持久存储管理器更改 NSPersistentStoreFileProtectionKey,我们在Stack Overflow上找到一个类似的问题:
<a href="https://stackoverflow.com/questions/36450555/" rel="noreferrer noopener nofollow" style="color: red;">
https://stackoverflow.com/questions/36450555/
</a>
</p>
页:
[1]