1
Javaデコンパイラを使用してMySQLクレデンシャルを公開することなく、MySQLのリモートインスタンスに接続する方法はありますか?JDBC:リモートMysqlデータベースに安全にアクセスできますか?
デスクトップアプリケーションがMySQLサーバに接続する場合は、アクセスするためにユーザに読み取り専用アクセス権を割り当てる必要がありますか?これは十分安全ですか?
A
答えて
2
あなた自身がこれらの質問をしている場合、おそらく委任された承認を実装する時期です。ユーザーがデスクトップアプリケーションからMySQLに直接アクセスする代わりに、アクセスするために一連の資格情報が割り当てられた各ユーザーでシン・サーバー・レイヤーを作成します。データベースへのすべてのアクセスは、このサーバーを介して仲介されます。このサーバーは、DBを保護し、各ユーザーに関連するデータのみが実際に与えられていることを保証します。
0
あなたの懸念は、あなたのアプリを難読化でき、パスワードの逆コンパイルを避けるのであれば...
アプリで読み取り専用の資格情報を使用することができますが、デコンパイルされた場合、これは、しかし、(デコンパイルを防ぐことはできませんでしょうユーザーはデータを変更することはできませんが、これは1つの方法です)。
あなたは、コンパイルし、上の手を得ることデからだけでなく、経験豊富なユーザーを防ぐことができます上記の技術の
どれを(このクラスは、資格情報が含まれていないだろう)、ネットワークからクラスをロードするために、カスタムクラスローダを使用することができます資格情報
関連する問題
- 1. JDBCは安全ですか?
- 2. 簡単に安全にpostgresまたはmysqlにリモートで接続するには?
- 3. リモートで安全にWordPressにユーザーをインポート
- 4. Phonegap。リモートのmysqlデータベースにアクセスできない
- 5. ストアドプロシージャからリモートのmysqlサーバ/ dbにアクセスできますか?
- 6. Android:リモートでsqliteデータベースをダウンロードするのは安全です
- 7. with_fileglobはリモートで安全に動作しますか?
- 8. アクセスがリモートの場合、ColdFusion CFCは非常に安全ですか?
- 9. リモート(非LocalHost)MySQLコール...安全/管理目的に推奨?
- 10. MySQL-5.1クライアントライブラリをMySQL-5.0サーバに安全に使用できますか?
- 11. 安全なJDBC接続
- 12. スレッドSQL CEデータベースに安全にアクセスする方法
- 13. 安全にmySQLデータベースにコードを挿入する方法
- 14. 安全にmysqlデータベースにAndroidを接続する方法
- 15. mySQLデータベースを安全に保つにはどうすればよいですか?
- 16. 安全にmySQLデータベースに接続してください。#
- 17. TObjectListスレッドの異なるインデックスに安全にアクセスできますか?
- 18. UIImageViewサブクラスのフレームは、どの時点で安全にアクセスできますか?
- 19. WinCEプログラミングでリモートSQL Serverデータベースにアクセス
- 20. peeweeを使用してリモートMySQLデータベースにアクセス
- 21. リモートMySQLデータベース接続
- 22. C++からMySQLデータベースにアクセス
- 23. jdbcでmysqlデータベースに接続しようとしています
- 24. Windows GUIツールからリモートLinuxサーバー上のMySqlデータベースに接続できません
- 25. reqパラメータに安全に追加できますか?
- 26. Base64イメージをローカルストレージに安全に保存できますか?
- 27. データベースを安全に閉じる
- 28. 安全にPHPを使用してリモートXMLを取得する
- 29. リモートの「ホットリンク」画像を安全に処理する
- 30. RubyでPostgreSQLデータベースに安全に接続するには?
これについても考えましたが、中間サーバーレイヤーを検出してこのサーバーを直接使用することはできませんか?とにかくJavaデスクトップアプリケーションからのこのサーバーへのアクセスを制限するには? – KJW
サーバーの検出を防ぐことはできません。これは単にインターネットの現実です。しかし、あなたはそれを強化するために、より高いレベルのセキュリティを適用することができます。これはますます高価になるので、セキュリティ対可用性のバランスと、保護しようとするデータの重要性とのバランスをとる必要があります。まず、SSLでサーバーを保護し、ダイジェスト認証を使用してクライアント通信を保護することをお勧めします。 – Perception