1
を介して外部DBに安全に接続すると、何時間も検索した後、私の質問に対する完全な答えが見つかりませんでした。 私の質問は、デスクトップアプリケーション(私はJavaを使用していますが、これはグローバルな質問です)は外部データベースに安全に接続できます。つまり、 なし1)DB資格情報をハードコーディングまたは 2)ファイル(暗号化されているかどうか)または 3)接続を確立するためのサーバー関数の呼び出しJavaデスクトップアプリケーション(外部DB資格情報)
DB資格情報をハードコードする場合のコンパイルを避けるために、実際のコードファイル - それがまだ安全かどうかはわかりません...
自分自身をよく説明するアプリケーションの例: ユーザーがアプリケーションにアクセスしました(LOCAL ApplアプリケーションDBを使用してWebサーバーとWeb DBにアクセスし、指定されたメニューオプションを使用して選択/更新/削除などのすべての標準アクションを実行します。使用された資格情報を明らかにせずに安全な接続を確立するにはどうすればよいですか?サーバだけが認証するクライアント・マシンを信頼するように、Kerberosまたは他のいくつかの分散認証メカニズムを使用することにより
ええまあ、私は(Wikiのいくつかを読んで)Kerberosについて多くを知らないが、それは実際にあります接続しようとする実際のクライアントを信頼するようWebServerに伝えます。しかし、実際のクライアントが悪意のある人で、WebServerで識別できるものの、WebServerが検出しても検出されなくても悪意のあるように変更されたアプリケーションを持つ可能性があります... –