На самом деле вы ничего не можете сделать, чтобы обеспечить 100% безопасность после того, как ваша машина была взломана - если вы можете прочитать базу данных, тогда вирус (или пользователь, вошедший в систему через черный ход) может подслушивать вход в базу данных. Если вы зашифруете базу данных ключом и вставите ключ в свое приложение, вирус теоретически может прочитать ваш двоичный файл и получить доступ к ключу.
Вы можете попытаться использовать безопасность из-за неясности, чтобы маловероятно, что ваши данные будут украдены в случае взлома вашей системы. Это поможет в некоторых ситуациях, но не остановит решительного и опытного противника. Самое главное, чтобы вирус / червь / что-либо еще не попал в вашу систему. Некоторые примеры мер, которые вы можете предпринять:
- При написании приложения используйте хорошие методы программирования (не допускайте атак с использованием SQL-инъекций).
- Запускайте только те службы, которые вам нужны.
- Запускать службы с минимальными необходимыми разрешениями.
- Используйте брандмауэр.
- Используйте программное обеспечение для обнаружения вторжений, чтобы вы знали, когда вас взломали, и быстро переводите систему в автономный режим.