我想创建一个应用程序,使用Java语言在计算机上执行一些远程任务。我有一个数据库,我想检查信息 - 我只是不确定从客户端连接到MySQL数据库是否安全。
我已经能够想到以下解决方案:
哪种方法会更好?并且用户可以以某种方式从Java客户端看到MySQL凭据吗?
答案 0 :(得分:1)
嗯,这不太安全。
您必须在应用程序中存储数据库凭据。 Java应用程序是可分解的,这意味着如果有人反编译您的应用程序,他将能够自由访问您的数据库。
在我看来,通过PHP桥接查询数据库更好,你可以限制可以在你的数据库上完成的操作,以及你的托管服务提供商是否关闭对不在服务器上的客户端的数据库访问(即你的托管)提供者只提供访问在同一服务器上执行的php脚本),使用php桥,你总是能够查询db
答案 1 :(得分:0)
我认为你的思路非常好。如果您访问将返回数据而不是直接访问数据的应用程序的PHP页面,servlet或某种Web服务或网页,它肯定会添加另一层安全性。
您应该记住的另一件事是为解决方案中使用的数据库帐户提供访问要返回的数据所需的最低安全性。这样你就有了几层安全性。
答案 2 :(得分:0)
我认为更好地实现Web服务并通过该服务返回数据。