0

アプリケーションが配布され、Java デコンパイラーがそれらを明らかにして、ユーザーがデータベースに簡単にアクセスできるようにするため、データベースのログインとパスワードをプレーンテキストで指定せずに JDBC 接続を開く方法を探しています。

それらを暗号化する方法、または別の場所に保存する方法はありますか?

4

2 に答える 2

1

なぜこれをしたいのですか?通常、アプリケーションのビジネス側はこの情報を持ち、MySQL に接続します。そこでは、ユーザーはコードにアクセスできません。次に、一般ユーザーが実際にアクセスできるエンドポイントを作成します。そこでは、ユーザー名とパスワードをビジネス ロジックに渡すことについて心配することができます。ビジネス ロジックは、実際にはデータベースに直接アクセスできます。

基本的に、サーバー側以外で jdbc 接続を開かないでください。そのセキュリティ対策です。

于 2013-10-26T18:08:52.710 に答える