0

スタンドアロン アプリケーション (Swing ベースの GUI) を作成しています。パスワードホルダーのようなものになります(例:ユーザーが指定したサイトのログイン/パスワード)

リモート psql データベースに接続します。データベースへの接続は、db.properties ファイルに保存されます。

私が欲しいもの:

  1. .jar パッケージを解凍するユーザーからデータベース接続を「隠す」にはどうすればよいですか? (最悪の場合、少なくとも接続ユーザーのパスワード)
  2. ファイルの逆コンパイル/デバッグを防ぐ方法はありますか?
4

1 に答える 1

1

DB資格情報を環境変数に保存し、ソースコードを値で読み取ることをお勧めします。

これにより、資格情報をソース管理またはバイナリに保存する必要がなくなりますが、シークレットを簡単にプロビジョニング/変更できます。

これは、 「12 要素アプリ」に含まれるベスト プラクティスとなり、Heroku やその他のホスティング サービスがアプリケーション レベルの構成を管理する方法をモデル化しています。

于 2013-02-04T18:54:38.023 に答える