【问题标题】:Securely connect to External DB via Java Desktop Application (External DB Credentials)通过 Java 桌面应用程序(外部数据库凭证)安全地连接到外部数据库
【发布时间】:2012-02-25 23:04:28
【问题描述】:

经过数小时的搜索,我只是找不到我的问题的完整答案。 我的问题是:桌面应用程序(我正在使用 Java,但这是一个全球性问题)如何安全地连接到外部数据库,这意味着,无需 1) 硬编码数据库凭证或 2)将它们存储在文件中(加密或未加密)或 3)调用服务器函数建立连接

一个可能的答案是加密实际的代码文件(?)以避免在硬编码数据库凭据的情况下进行反编译 - 我不知道这是否仍然安全......

这样的应用程序示例可以更好地解释我自己: 用户访问应用程序(可能使用本地应用程序数据库进行用户身份验证,但这无关紧要),然后通过应用程序访问 Web 服务器和 Web 数据库,并使用所有标准操作,如通过给定的菜单选项选择/更新/删除。我们如何在不泄露任何使用凭据的情况下建立安全连接?

【问题讨论】:

    标签: database security connection client-server


    【解决方案1】:

    仅通过使用 Kerberos 或其他一些分布式身份验证机制,以便服务器信任客户端计算机进行身份验证..

    【讨论】:

    • 好吧,虽然我对 Kerberos 了解不多(在 Wiki 上阅读了一些内容),但这实际上是在告诉 WebServer 信任尝试连接的实际客户端。但是,如果那个实际的客户端是恶意的,虽然他可以被 WebServer 识别,但他也可能有一个被 WebServer 检测到或检测不到的恶意修改的应用程序......
    猜你喜欢
    • 2011-10-24
    • 2012-09-30
    • 1970-01-01
    • 1970-01-01
    • 2019-03-09
    • 2012-12-27
    • 2019-02-05
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多