【发布时间】:2015-03-16 20:51:52
【问题描述】:
我是 Slick 的菜鸟,我有一个大问题:Slick 安全吗?据我所知,在 JDBC 规范中没有任何关于驱动程序和数据库之间的任何数据保护的信息,并且这个问题在不同的驱动程序中有单独的解决方案。我在 slick 官方网站和文档中没有找到任何关于保护与 ssl 的连接的信息。我希望有人告诉我真实信息,如果 slick 不安全,请展示我如何保护连接。 对不起,我的英语不好。
【问题讨论】:
【发布时间】:2015-03-16 20:51:52
【问题描述】:
Slick 2.0 在底层使用 JDBC。所以 Slick 自然最多和底层的 JDBC 连接一样安全。
Slick 3.0 专注于响应式流,因此可能引入了对异步 DB 连接和 NoSQL 数据库的支持。这些自然不会在 JDBC 上运行,所以那里的情况可能会有所不同。
通常,应用程序及其数据库通过它们之间的非常直接的连接托管。数据库连接对高延迟和低带宽非常敏感。两者都会大大减慢应用程序的速度。所以对数据库连接进行加密或隧道连接是非常罕见的。
通常最好将应用程序和数据库保护在一起,并在应用程序之前放置某种应用程序级防火墙(例如 Web 代理)。
【讨论】:
-
感谢您的回答,但我无法理解一件事-您的意思是不需要通过ssl隧道或其他方式保护驱动程序和数据库之间的数据?
-
@mechanikos 通常加密连接是不可行的。因此,最好以数据仍然安全的方式规划应用程序的部署,即使数据库连接不安全。