| [Encrypt Offline Database] プロパティ | |
スマートデバイス用オフラインアプリケーションでは、ローカルデータベースをデバイスのファイルシステムに格納します。既定では、Android と iOS の両方でファイルシステムが暗号化されます。そのため、ユーザーのパスコードを入力しないとデータベースファイルにアクセスできません。攻撃者がローカルデータベースにアクセスしようとしてもパスコードを入力しなければアクセスできませんが、デバイスの所有者は簡単に読み取れます。
このプロパティはオフライン データベース オブジェクトで利用可能で、デバイスの所有者でもローカルデータベースを読み取ることができないように、暗号化レイヤーを追加します。
False (既定値) |
オフラインデータベースは暗号化されません。 |
True |
オフラインデータベースは暗号化されます。 |
ユーザーがアプリケーションをインストールして初めて起動したときに、オフラインデータベースが作成されます。 [ Encrypt Offline Database ] プロパティが True に設定されている場合は、ランダムな暗号化キーがデバイス上にローカルに生成され、安全に格納されます。このキーを使用して、ローカルデータベースを暗号化します。
データベースの暗号化には、Android でも iOS でも、SQLCipher オープンソースプロジェクト (BSD スタイルライセンス) を使用します。
詳細については、「GeneXus で生成された iOS アプリケーションが使用する外部ユーティリティ」、「GeneXus で生成された Android アプリケーションが使用する外部ユーティリティ」を参照してください。
暗号化キーはデバイスでローカルに生成され、安全に格納されます。ユーザーに表示されることはありません。
このプロパティは GeneXus 15 Upgrade 5 以降で使用できます。
現在のバージョン以降、次の制限事項が適用されます。
- 既存のアプリケーションのデータベースの暗号化 (既に暗号化されている場合は復号化) はできません。暗号化するには、新しいバージョンのアプリケーションをインストールする必要があります。
- データベースが暗号化されている場合、オフラインデータベースのプリロードはサポートされません。
|
|
|
|
|