iOS 使用FMDB SQLCipher给数据库加密
关于SQLite,SQLCipher和FMDB
SQLite是一个轻量的、跨平台的、开源的数据库引擎,它的在读写效率、消耗总量、延迟时间和整体简单性上具有的优越性,使其成为移动平台数据库的最佳解决方案(如iOS、Android)。然而免费版的SQLite有一个致命缺点:不支持加密。这就导致存储在SQLite中的数据可以被任何人用任何文本编辑器查看到。
如果我们想要使得自己的数据库加密,解决方案就是使用另一款开源的加密数据库SQLCipher,SQLCipher使用256-bit AES加密,由于其基于免费版的SQLite,主要的加密接口和SQLite是相同的,当然也增加了一些自己的接口,如在新建和打开数据库时,给数据库设置秘钥之类的操作。
FMDB是一个开源的类库,它对sqlite数据库操作进行了很不错的封装,而且也增加了对sqlcipher的支持,也就是说,我们不直接用sqlcihper也能完成加解密操作,而且FMDB在操作sqlite方面方便得多。现在的APP开发如果涉及到数据库操作,FMDB基本上是首选。
下面内容主要是针对一些在初期忽略了数据库私密性,而到了中期需要让数据库进行升级加密的App的简单方案介绍和代码实现。如果读者没有使用FMDB,直接使用了sqlite,那本文也有一定参考性,只是关于SQLCipher的配置,并没有介绍,因为虽然FDMB的加密也是使用SQLCipher,但是不需要进行配置的。
具有加密功能的FMDB版本
加密的FMDB其实是一个分支,也就是说,如果你需要替换FMDB。Github上关于该分支的安装只提供了cocospod的安装方式。
Github上FMDB的地址:https://github.com/ccgus/fmdb
举个例子,如果你以前是如下写的
pod 'FMDB'
如果想换成有加密功能的,就改成
pod 'FMDB/SQLCipher'
升级数据库代码实现
得到对的版本后,我们需要在代码里做一些处理,让旧数据库升级。这里升级包括两点:
1 是我们前面所说的,将数据库加密。
2 把旧数据库的表和数据迁移到新数据库中。
sqlcipher的使用和sqlite没有多大的区别,有一点值得注意便是每次当[dp open]成功后,需要给数据库配上口令,即[db setKey:DB_SECRETKEY], DB_SECRETKEY是我们的一个自定义宏。这之后,我们才能读出数据库的内容。
FMDatabase *_db = [FMDatabase databaseWithPath:[cachePath stringByAppendingString:dbFileName]]; if (![_db open]) { _db = nil; return; }else{ [_db setKey:DB_SECRETKEY]; }
然后我们需要判断数据库是否需要升级,当使用sqlchipher打开用sqlite生成的源数据库时,[dp goodConnection]是为NO,即使上面[db open]操作是YES。
if(![_db goodConnection]){ //无效连接 [self upgradeDatabase:dbpath]; }
接下来,便是数据迁移,path是我们的源数据库路径,假设我们的源数据库名字为DBName,changeDatabasePath即将我们的数据库A改名为DBName.tmp,接下来便是,新建数据库B,因为A在前面已经进行了改名为DBName.tmp,并且已经B将来就是我们要取代A的数据库,所以此处的B名字便是DBName。最后将DBName.tmp的数据复制到DBName中,再删除DBName.tmp,致此,我们的数据库便升级完成了。
- (void)upgradeDatabase:(NSString *)path{ NSString *tmppath = [self changeDatabasePath:path]; if(tmppath){ const char* sqlQ = [[NSString stringWithFormat:@"ATTACH DATABASE '%@' AS encrypted KEY '%@';",path,DB_SECRETKEY] UTF8String]; sqlite3 *unencrypted_DB; if (sqlite3_open([tmppath UTF8String], &unencrypted_DB) == SQLITE_OK) { // Attach empty encrypted database to unencrypted database sqlite3_exec(unencrypted_DB, sqlQ, NULL, NULL, NULL); // export database sqlite3_exec(unencrypted_DB, "SELECT sqlcipher_export('encrypted');", NULL, NULL, NULL); // Detach encrypted database sqlite3_exec(unencrypted_DB, "DETACH DATABASE encrypted;", NULL, NULL, NULL); sqlite3_close(unencrypted_DB); //delete tmp database [self removeDatabasePath:tmppath]; } else { sqlite3_close(unencrypted_DB); NSAssert1(NO, @"Failed to open database with message '%s'.", sqlite3_errmsg(unencrypted_DB)); } } }
- (NSString *)changeDatabasePath:(NSString *)path{ NSError * err = NULL; NSFileManager * fm = [[NSFileManager alloc] init]; NSString *tmppath = [NSString stringWithFormat:@"%@.tmp",path]; BOOL result = [fm moveItemAtPath:path toPath:tmppath error:&err]; if(!result){ NSLog(@"Error: %@", err); return nil; }else{ return tmppath; } }
经过上面步骤,我们知道虽然sqlchipher是基于sqlite的,但到底还是不一样的,我们没办法直接将sqlite的数据库升级为sqlchipher,只能用sqlchipher新建一个数据库,再重新写入数据。
以上代码仅仅是范例,各个App的数据存储模型不尽相同,这里我也没办法给出模板。虽然代码不一定是适用的,但是在数据库升级时,代码执行的先后顺序是肯定的:打开数据库open -> 设置秘钥 setkey -> 查看连接 goodConnection -> 新建数据库并迁移数据 upgrade。