Как обезопасить базу данных на sqlite?

Question

[frenchman145]

Имеется вк-бот которые получает от пользователей (студентов) данные зачетки и запоминает в базе и после автоматически заходит на сайт универа и собирает нужные им данные,для базы взял sqlite (опыта работы с базами данных раньше не было) ,sqlite представляет из себя обычный файл ,волнует безопасность данных или как сокрыть этот файл от чужих глаз,помогите новичку пожалуйста

Comments

[Георг Гаал]

Никак. Для начала - надо проработать модель рисков. Ну, скажем - какая беда от того, что этот файл будет виден владельцам сервера? Касательно того что можно делать - например, шифровать файл при записи на диск, ключ хранить где-то снаружи - но тогда все равно при должной квалификации можно (при физическом доступе к серверу, конечно) разобрать программу, осознать ее алгоритм и расшифровать данные.
Если хотите обезопаситься от потери данных - надо шифровать, класть в архив и заливать на какое-нибудь внешнее файловое хранилище. Тогда всегда можно будет откатиться к определенной версии БД

[frenchman145]

Георг Гаал, извините за тупой вопрос а кроме владельцев сервера и меня получается без взлома его никто посмотреть не может?И еще могли вы тогда посоветовать какой нибудь хороший бесплатный хостинг(прога кстати на python написана думал использовать pythonanywhere)?

[CityCat4]

frenchman145, Задавать два разных вопроса в одном - дурной тон. sqlite - это один файл. Если он лежит где-то вне пространства сервера, он доступен только владельцу хостинга и админам. Кстати, про модель рисков Георг Гаал совершенно правильно сказал - всегда начинают с моделирования нарушителя - кто и с какой целью может Вас поломать и что он может с этого поиметь. И в зависимости от этого прикидывается сколько сил и средств можно вложить в обеспечение безопасности.

[datka]

frenchman145, хорошего и бесплатного не существует в природе...

Вариант 1 - Захостить самому Дома/В универе/На работе

Вариант 2 - https://www.digitalocean.com/pricing/ берете самый дешевый. или https://www.heroku.com/pricing

[o5a]

frenchman145, Если боитесь простого, что кто-то извне может просто указать ссылку на ваш файл базы типа pythonanywhere.com/pupkin/sqlite.db и по ссылке скачать, то такого не будет, файл просто так никому не виден.

Answer 1

[Владимир Коротенко]

Я бы посоветовал избегать sqlite в случае с вебом.
На то есть куча причин, начиная от скорости, и заканчивая возможность повреждения.
Кроме того вы пропустили часть в руководстве

https://www.sqlite.org/see/doc/release/www/readme.wiki

Там описано как превратить БД в мусор без соответствующего ключа