2

私は現在、Android アプリを開発しています。MYSQL を使用して、アプリが情報をアップロードおよびダウンロードできるようにします。基本的に、アプリには安全なログイン プロセスがあります。ログインするには、ユーザーはユーザー名、電子メール、パスワードで構成されるアカウントを作成する必要があります。その後、ユーザーはテキストと画像の両方をサーバーにアップロードおよびダウンロードできます。

モバイルアプリで JDBC と Web サービスを使用して DB に接続することの長所と短所は何ですか? それらの違いは何ですか?

頭に浮かんだことですが、私の 2 つの主な懸念事項は、効率 (時間と帯域幅) とセキュリティの点でどちらが優れているかということです。

4

1 に答える 1

2

サーバー上のデータベースに接続するために、リモート デバイスから JDBC 接続を使用しないでください。データベースサーバーに送信されるステートメントを制御する実際の手段がないため、安全ではありません。

また、モバイル デバイスや通常のデスクトップ アプリケーションからの JDBC 接続を受け入れるために、データベース サーバーを直接インターネットに公開することもありません。

編集:

これは、以下のコメントに対する応答です。

モバイルアプリだけが接続できると誰が言いますか? パケット スニファーを使用して JDBC 接続の接続パラメーターを見つけ、コマンド ラインから接続できます。次に、必要な SQL ステートメントを送信できます。データベースを攻撃して管理者アクセスを取得したり、データベースのメタデータ (テーブル、列など) にクエリを実行したり、その情報を使用して他のユーザーのログイン データを盗んだりすることができます...

間に Web サービスがある場合、それも攻撃される可能性がありますが、データベースを直接攻撃する方法はありません。

于 2013-11-05T10:03:34.940 に答える