【发布时间】:2012-02-25 23:04:28
【问题描述】:
经过数小时的搜索,我只是找不到我的问题的完整答案。 我的问题是:桌面应用程序(我正在使用 Java,但这是一个全球性问题)如何安全地连接到外部数据库,这意味着,无需 1) 硬编码数据库凭证或 2)将它们存储在文件中(加密或未加密)或 3)调用服务器函数建立连接
一个可能的答案是加密实际的代码文件(?)以避免在硬编码数据库凭据的情况下进行反编译 - 我不知道这是否仍然安全......
这样的应用程序示例可以更好地解释我自己: 用户访问应用程序(可能使用本地应用程序数据库进行用户身份验证,但这无关紧要),然后通过应用程序访问 Web 服务器和 Web 数据库,并使用所有标准操作,如通过给定的菜单选项选择/更新/删除。我们如何在不泄露任何使用凭据的情况下建立安全连接?
【问题讨论】:
标签: database security connection client-server