0

jdbc 4を使用して外部SQLデータベースに接続するJavaアプリケーションがあります。準備されたステートメントを使用して、データベースからデータを選択し、更新を送信します。データベースとアプリケーションの間で転送されるデータは、暗号化されたものとして分類できますか? または、アプリケーションで暗号化するために必要な追加の手順はありますか?

4

1 に答える 1

2

いいえ、PreparedStatement は暗号化とは異なります。サーバーで SSL を有効にし (要求できる場合はなおさらです。私は mysql ではなく postgresql に精通しています)、証明書と秘密鍵を設定する必要があります。次に、SSL を使用し、サーバーに属する証明書のみを受け入れるようにアプリケーションに指示する必要があります。

SSL と転送中の暗号化は便利ですが、データベースにアクセスする攻撃者からデータを保護するものではないことに注意してください。


PS。ほとんどの場合、 ServerFaultは、mysql の構成方法に関する回答を得るのに最適なリソースです。


フォローのために編集:ドキュメントによると、最初の接続の資格情報は保護されています。

于 2013-03-21T23:58:14.983 に答える