Мы используем базу данных Java + H2 в серверном режиме, потому что мы не хотим, чтобы пользователи получали доступ к файлу базы данных.
] Чтобы добавить дополнительную защиту к файлу базы данных, мы планируем использовать шифрование AES (добавить CIPHER = AES к URL-адресу базы данных) на случай кражи хранилища.
Однако каждый пользователь также должен будет указать пароль защиты файла при подключении ([ пароль файла] [пробел] [пароль пользователя]).
Хотя пользователи не имеют доступа к файлу базы данных, знание ключа шифрования (пароля защиты файла) сделает шифрование совершенно бесполезным.
Есть ли идея сохранить файл базы данных в безопасности (зашифрованном), не раскрывая ключ шифрования файла пользователям?
Спасибо.