Написание настольного приложения C#, в которое необходимо внедрить зашифрованную базу данных. Какой тип базы данных следует использовать?

SQL Server Compact Edition и SQL Lite кажутся двумя основными вариантами. SQL Server Compact имеет лучшую интеграцию с .NET и обработку даты и времени, поэтому я бы выбрал его. Кроме того, распространяемые файлы имеют довольно небольшой вес (2-3 МБ IIRC).

SQL Server Compact позволит вам зашифровать базу данных:

http://technet.microsoft.com/en-us/library/ms172901.aspx

... Но вы должны быть осторожны со своей строкой подключения, потому что получить незашифрованный пароль, встроенный в клиент, тривиально.

И последнее замечание: выбор SQL Server Compact позволит вам использовать встроенный поставщик LINQ, который может сделать вашу жизнь намного проще.

Вы изучали SQL Server Compact?

SQL Server Compact 3.5 — это бесплатное и простое в использовании встроенное ядро ​​базы данных, которое позволяет разработчикам создавать надежные настольные и мобильные приложения Windows, работающие на всех платформах Windows, включая Windows XP, Vista, Pocket PC и смартфоны.

"Я также не могу заставить пользователя установить для этого отдельную программу." - вы можете распространять необходимые файлы вместе с вашим приложением.

Другим решением является использование зашифрованного XML-файла. Набор данных можно очень легко сохранить и загрузить с помощью файла xml:

• DataSet.WriteXml
• DataSet.ReadXml

Этот ответ ПОЛНОСТЬЮ зависит от того, что у вас относительно небольшой набор данных, поэтому рассмотрите его соответствующим образом...

Рассматривали ли вы возможность хранить свои объекты в коллекции, а затем сериализовать их на диск?

Вы можете использовать Linq to Objects для запроса к ним почти так же, как и к базе данных, включая соединения и т. д.

Я использовал эту технику в нескольких личных проектах, и она отлично работает, ЕСЛИ у вас небольшой набор данных.

Примером может служить пользовательский поставщик членства, который я написал для ASP.Net, который использует этот метод, если у вас нет доступной базы данных (подумайте о действительно дешевой размещенной среде).

Я протестировал его с нагрузкой до 10 000 пользователей с практически мгновенными ответами (в конце концов, он исходит из памяти). Когда я добираюсь до 100 000 пользователей, он начинает немного деградировать, и к 500 000 он становится непригодным для использования.

Вы можете реализовать свои собственные зашифрованные методы сериализации/десериализации.

Пошаговое руководство по криптографическому приложению доступно по адресу http://msdn.microsoft.com/en-us/library/bb397867.aspx

Надеюсь это поможет.

Из вашего краткого обзора того, как вы будете использовать это, и его однопользовательской природы, возможно, RDBMS будет излишним, вы могли бы просто сохранить свой небольшой объем данных в текстовом/xml файле и встроить его как ресурс в свой exe (зашифровано, если нужно)

jeffa00 указал, что это можно сделать с помощью простой сериализации, если ваш набор данных не очень велик. Вот полная рабочая реализация, чтобы показать, насколько это просто:

public class DataSerializer<T>
{
  static XmlSerializer _serializer = new XmlSerializer(typeof(T));
  static SymmetricAlgorithm _encryptionAlgorithm;

  public static void SetEncryptionKey(byte[] key)
  {
    _encryptionAlgorithm = Aes.Create();
    _encryptionAlgorithm.Key = key;
  }

  public static void WriteData(string filePath, T data)
  {
    using(var fileStream = File.OpenWrite(filePath))
    {
      var cryptoStream = new CryptoStream(fileStream, _encryptionAlgorithm, CryptoStreamMode.Write);
      _serializer.Serialize(cryptoStream, data);
      cryptoStream.Flush();
    }
  }

  public static T ReadData(string filePath)
  {
    using(var fileStream = File.OpenRead(filePath))
    {
      var cryptoStream = new CryptoStream(fileStream, _encryptionAlgorithm, CryptoStreamMode.Read);
      return (T)_serializer.Deserialize(Stream);
    }
  }
}

При этом вы можете сохранить целое дерево объектов на диск в зашифрованном виде, просто выполнив:

DataSerializer<MyObjectType>.WriteData(@"c:\somewhere\something.data", myObject);

и прочитайте его обратно с:

myObject = DataSerializer<MyObjectType>.ReadData(@"c:\somewhere\something.data");

Это гораздо приятнее, чем работать с SQL Server Compact или даже с полноценным SQL Server, поскольку LINQ to Objects намного мощнее, чем LINQ to SQL. Быстрее тоже во многих случаях.

Но это работает, только если ваш набор данных легко помещается в ОЗУ.

sqlite

SQLite — это программная библиотека, которая реализует автономный, бессерверный, не требующий настройки транзакционный механизм базы данных SQL. SQLite — это наиболее распространенный в мире движок базы данных SQL. Исходный код SQLite находится в открытом доступе.

sqlite.phxsoftware.com System.Data.SQLite — это оригинальный механизм базы данных SQLite и полная версия ADO.NET 2.0. /3.5 все объединено в единую сборку смешанного режима. Это полная замена оригинальной sqlite3.dll (вы даже можете переименовать ее в sqlite3.dll, если используете ее изначально).

список доступных оболочек для С# здесь: http://www.sqlite.org/cvstrac/wiki?p=SqliteWrappers в разделе оберток C#.

Я использую здесь: Простая оболочка C# для SQLite, которая является базовой. но достаточно для моих нужд

Ответ может зависеть от более подробной информации; но C#SQLite (http://code.google.com/p/csharp-sqlite/) может быть вариантом. Если ваша база данных будет содержать менее 4 ГБ данных, то SQL Server Compact — идеальный кандидат; без установки, без настройки, развертывание xcopy.

VistaDB поддерживает xcopy (простое развертывание) с полным шифрованием на уровне базы данных или таблицы.

Также ознакомьтесь с Db4o — объектной базой данных с открытым исходным кодом. Они поддерживают шифрование базы данных объектов, а также linq, что упрощает запрос данных.

• Проект сообщества, поддерживающий XTEA-шифрование для базы данных