Squeak.ru - шаблоны программирования

Как защитить учетные данные для входа в MySQL в собственном приложении Java

У меня есть проблема, но я не знаю, как искать и что искать для решения. Я уверен, что будет какое-то решение, но я не могу правильно искать, поэтому, пожалуйста, помогите мне решить проблему или укажите мне правильное направление.

В настоящее время я написал приложение Java, которое использует базу данных MySQL для хранения удаленных данных. Теперь, чтобы запустить мое приложение, я настроил MySQL для доступа к удаленным подключениям, и мое приложение Java имеет файл свойств, в котором хранятся учетные данные MySQL для входа на сервер MySQL для выполнения запросов.

Проблема 1. Я уверен, что это небезопасный способ хранения учетных данных MySQL в клиентских приложениях Java.

2. Во время связи Java-приложение будет отправлять учетные данные MySQL для входа на сервер, что также небезопасно, поскольку его может просматривать кто-то, контролирующий сеть.

Я знаю, что это неправильный подход для выполнения этого решения. Итак, каков правильный подход?

Если подобный вопрос был решен ранее, пожалуйста, направьте меня к правильному источнику.

mysql java security
11.09.2015

  • stackoverflow.com/questions/10361659 / 11.09.2015
  • почему бы не дать уникальное имя пользователя/пароль каждому пользователю и использовать его? mysql поддерживает более одного пользователя... 11.09.2015

Ответы:


1

  1. Введите пароль на экране входа

  2. Подключайтесь с помощью безопасного соединения. Возможно, стоит рассмотреть SSL/TLS

11.09.2015
  • Я не хочу, чтобы пользователь приложения знал учетные данные MySQL. Во-вторых, будет ли SSL/TLS препятствовать считыванию учетных данных сетевыми мониторами во время связи. 11.09.2015
  • Я думаю, мы можем исключить и брелок RSA, так как у нас очень мало бюджета и здесь небезопасно. 11.09.2015
    • Новые материалы
    Угловая структура архитектуры
    Обратите внимание, что эта статья устарела, я решил создать новую с лучшей структурой и с учетом автономных компонентов: https://medium.com/@marekpanti/angular-standalone-architecture-b645edd0d54a..
    «Данные, которые большинство людей используют для обучения своих моделей искусственного интеллекта, поставляются со встроенным…
    Первоначально опубликовано HalkTalks: https://hacktown.com.br/blog/blog/os-dados-que-a-maioria-das-pessoas-usa-para-treinar-seus-modelos-de-inteligencia-artificial- ja-vem-com-um-vies-embutido/..
    Сильный ИИ против слабого ИИ: различия парадигм искусственного интеллекта
    В последние годы изучению и развитию искусственного интеллекта (ИИ) уделяется большое внимание и прогресс. Сильный ИИ и Слабый ИИ — две основные парадигмы в области искусственного интеллекта...
    Правильный способ добавить Firebase в ваш проект React с помощью React Hooks
    React + Firebase - это мощная комбинация для быстрого и безопасного создания приложений, от проверки концепции до массового производства. Раньше (знаете, несколько месяцев назад) добавление..
    Создайте API с помощью Python FastAPI
    Создание API с помощью Python становится очень простым при использовании пакета FastAPI. После установки и импорта вы можете создать приложение FastAPI и указать несколько конечных точек. Каждой..
    Веселье с прокси-сервером JavaScript
    Прокси-серверы JavaScript — это чистый сахар, если вы хотите создать некоторую общую логику в своих приложениях, чтобы облегчить себе жизнь. Вот один пример: Связь клиент-сервер Мы..
    Получить бесплатный хостинг для разработчиков | Разместите свой сайт за несколько шагов 🔥
    Статические веб-сайты — это веб-страницы с фиксированным содержанием и его постоянным содержанием. Но теперь статические сайты также обрабатывают динамические данные с помощью API и запросов...