防止Derby SQL用户身份验证更改

时间:2014-09-05 12:17:55

标签: sql authentication sql-injection derby

有人可以告诉我Derby是否存在更改数据库用户名或密码的SQL代码?我将如何重现这一点以防止将来在我的应用程序中使用它?

我正忙着做的是在我的Java桌面应用程序中创建自定义SQL查询构建器,但我想防止最终用户意外或故意删除任何表或数据库,更改用户名或密码。 / p>

我可以在这里运行哪些SQL脚本,我可以在编码中取消,以及我在这里缺少哪些基本内容?

所有的想法都很受欢迎。

(已经在SE / Security上询问了这个问题,以获得不同的观点。我想尽可能多地获取相关信息)

1 个答案:

答案 0 :(得分:1)

Derby有一本关于安全主题的完整手册:http://db.apache.org/derby/docs/10.11/security/

也许您可以从研究该手册开始,尝试其建议的方法,然后提出一些更具体的问题?