Sunt membru al unei asociații sportive și dezvolt o aplicație JavaFX simplă pentru gestionarea licenței de membru.
Această aplicație va fi folosită pe un notebook fără nicio conexiune, trebuie să fie offline și protejată de un utilizator/parolă. Acesta va rula pe un cont Windows partajat.
Aplicația trebuie să fie cel mai simplu de instalat și utilizat (vârsta medie a utilizatorului în jur de 60-70 de ani), așa că pentru stocarea datelor plănuiesc să folosesc o bază de date Java încorporată (am început cu H2 în modul fișier db dar pot trece la alt motor ) cu anumite restricții de utilizare.
Totul funcționează până acum și utilizatorii au acces doar la informațiile dorite, dar problema mea este că toți cei care pot accesa notebook-ul pot deschide liber fișierul DB cu notepad sau altceva și să vadă toate informațiile confidențiale.
Știam că H2 oferă ceva criptare a bazei de date și testez cu AES și funcționează până acum, dar nu știu să mă ocup de parola DB.
DB trebuie să aibă o singură parolă, dar vreau ca aplicația să fie accesibilă și pornită de orice utilizator fără ajutorul unui administrator (care ar introduce parola principală de exemplu)
Cum pot securiza informațiile din baza de date și să le fac utilizabile de mai mulți utilizatori fără implicarea unui administrator?
