1
クライアントサイドアプリケーション(デスクトップアプリケーション)のコードでmysqlへの接続が適切であるかどうか尋ねたいですか?それは安全ではないですか(データベースパスワードを取得するためにアプリ/スニッフィングを逆アセンブルする)?私はC++で書いています。C++のSQLデータベース
A
答えて
1
データのセキュリティが重要な場合は正しいといえます。クライアントに安全にパスワードを埋め込むことはできません。あなたのデータベースにアクセスするためには、各ユーザーが独自のパスワードを持っていて、それをクライアントに提供しなければならず、データベースにはユーザーレベルのアクセス許可が与えられることをお勧めします。
ユーザーレベルのアクセス許可がオプションでない場合は、データベースへの直接アクセスを完全に削除することを検討する必要があります。代わりに、JSONやXMLなどのWebアクセスを提供してください。これにより、クライアントアプリケーションが簡素化され、Webアプリレベルで厳格なセキュリティルールを適用することもできます。
+0
私は思った。良い答えをありがとう:) – fex
1
質問に含まれている理由のために、また各クライアントがデータベースに直接接続するため、潜在的に安全ではありません。また、アプリケーションサーバーがデータベースサーバーと通信していた場合よりもはるかに高い量のネットワークトラフィックを生成する可能性があります。
関連する問題
- 1. データベースとSQL C#
- 2. の削除SQL ServerデータベースC#
- 3. C#3.0でSQLデータベースをバックアップ
- 4. オンラインのSQLデータベースと対話するC++?
- 5. プログラムでSQLデータベースを作成するC#
- 6. C#、SQLデータベースを使用する方法
- 7. PhorumのSQLデータベース
- 8. SQLデータベースのリファクタリングツール
- 9. SQLデータベース
- 10. SQL ServerデータベースからJavascriptへのキー値のペアはC#
- 11. C#SQL Serverスクリプトのデータベース変更の問題
- 12. LinuxのオープンソースクラスタSQLデータベース
- 13. SQLデータベースの変換
- 14. SQL Server 2008のデータベース
- 15. Azure SQLデータベースのアーカイブ
- 16. SQLデータベースの移行
- 17. SQL Serverデータベースのロール
- 18. SQL Server - データベースのテスト
- 19. VB6のSQLデータベース・エラー
- 20. へのアクセスSQLデータベース
- 21. SQLデータベースのhtmlテキストボックス
- 22. SQLデータベースの削除
- 23. アンドロイドデバイス上のSQL LiteデータベースとSQL Serverデータベース間の同期
- 24. SQL ExpressデータベースがSQL CEデータベースの4倍の理由
- 25. クライアント側の.SQLファイルのSQLデータベースのバックアップ?
- 26. C#とのSQL Server接続 - >データベースは存在しますか?
- 27. C#Winformsのアンインストール中にSQL Serverデータベースを削除します
- 28. SQLデータベースPowered C#とASP.Netロールベースの認証制御
- 29. C#で複数の値をSQLデータベースに保存する
- 30. C#Dataset SQLデータベースのImage列を使用したGetXmlメソッド
より多くのコンテキストを提供する必要があります。特に、クライアントは、DBが属する同じ会社で動作しますか?彼らは同じネットワークを共有していますか?一般的には、あなたはしません。代わりに、意味のあるインターフェースを提案し、実装の詳細として使用されるDBを隠すサーバーを構築します。 –