0
私は、MySQLデータベースへのアクセスが必要なアプリケーションを作成しています。しかし、私は人々がJavaコードを逆コンパイルできることを知っています。逆コンパイラがアクセスすることなく、データベースに接続するための本当に安全な方法があるのでしょうか?デコンパイラからMySQLデータを保護するには?
A
答えて
0
JavaEEアプリケーションでは、アプリケーションにデータソースを格納し、アプリケーションサーバーで接続を構成できます。
アプリケーションは、ユーザーがインターネットにアクセスできるが、インターネットにアクセスできるスタンドアロンのJavaアプリケーションですか?その場合、データレイヤーを他の場所に保存され、Webサービスでアクセス可能な別のアプリケーションに分離することを検討することができます。
4
要約:いいえ。 MySQLサーバーに接続するアプリケーションを配布する場合、ユーザーがクライアントアプリケーションを逆コンパイルおよび/またはデバッグして、アプリケーションが接続に使用する資格情報を抽出することは常に可能です。
MySQLは、主に信頼できるサーバー側アプリケーションでの使用を意図しています。クライアントアプリケーション(およびアクセス権を持つユーザー)を完全に信頼できない場合は、アプリケーションがMySQLサーバーに接続することを許可しないでください。代わりに、クライアントソフトウェアがデータベースに対して適切な操作を実行できるように、HTTPベースのAPI(つまりWebアプリケーション)を構築することを検討してください。
関連する問題
- 1. 誰かからmysqlデータベースを保護する方法
- 2. Oracle TDEはDBAからデータを保護できますか?
- 3. クライアント側にデータを保存する - 操作から保護する方法?
- 4. XSSからASP.NET MVCを保護または保護する方法は?
- 5. リモートmysql接続を保護する
- 6. PHPのクッキーからmysqlのデータを保存するには?
- 7. PHP $ _SESSIONデータを保護しますか?
- 8. デコンパイルからJavaコードを保護または保護する方法
- 9. NSURLCacheとデータ保護
- 10. マルチプラットフォームのデータ保護
- 11. クライアントマシンにデプロイされたphp/mysqlアプリケーションを保護するには?
- 12. ユーザーからPHPファイルマネージャを保護する
- 13. フォルダからpdfを保護するパスワード
- 14. リクエストからページを保護する
- 15. Webアクセスからディレクトリを保護する
- 16. 選択からDIVを保護する
- 17. 変更をwindow.openerから保護する
- 18. JavaScriptでデータを保護
- 19. サーバー上のデータを保護
- 20. Firebaseのデータを保護する
- 21. データIonicV1サービスを保護する方法
- 22. クライアント側でデータを保護する
- 23. クライアント/サーバーのデータを保護する。 (Android)
- 24. AJAXファイルからjqGridに渡されるJSONデータを保護する方法
- 25. 悪意のあるスクリプトからウェブサイトを保護するには?
- 26. AmazonのAPIからPythonにMySqlデータを保存する問題
- 27. NodeMCUからPHPにデータを保存するMySQL
- 28. mysql "union select"注入からの保護方法
- 29. FileNotFoundExceptionsから保護するスパークコード?
- 30. マルチリクエストからの保護 - WebAPI
あなたのコードにハードコードされたユーザ名とパスワードを持っているということですか?全体的なアーキテクチャをもう少し詳しく説明できますか? – stdunbar
"安全な方法... mysqlデータベースに接続する" ... https://dev.mysql.com/doc/refman/5.7/en/encrypted-connections.html – spencer7593
@stdunbarはい、そうです。私はそれに取り組もうとしているが、ハードコーディングされている。 – SSync