verstecken der Datenbank-Zugriffsdaten

V

vaporizer

Erfahrenes Mitglied
Hallo
Es geht um ein Tool welches auf eine externe Datenbank zugreift.
Auf der Datenbank wird gelesen und geschrieben.
Wenn das Tool nun mit Hilfe von jdbc zugreift muss ja der "user" und "passwort" codiert werden.
Meine Befürchtung ist nun das der (böse) User im Code die Zugangsdaten herausliest,
und damit selbst Zugriff auf die Datenbank erwirbt.
Wie könnte man dies Verhindern?
Es ist übrigens eine MySQL Datenbank.

class files kann man schließlich decompilieren
und nein ich kann keinen User auf der Datenbank anlegen der nur entsprechende Rechte hat

Ich hoffe das mir jemand weiter helfen kann

Mit freundlichen Grüßen Markus
 
Ich glaub nicht, dass es eine wirklich sichere Methode gibt, die Zugangsdaten vor einem Benutzer zu verstecken, wenn diese Daten irgendwie auf seinem System versteckt werden.

Letztendlich kann er/sie ja auch einfach den ausgehenden Netzwerk-Traffic sniffen und dort dann die Zugangsdaten rauslesen, denke ich mal, solange nicht auch dieser Verkehr irgendwie verschlüsselt wird.

Imho wird es das beste sein, sämtliche Datenbankzugriffe in einer Applikation auszuführen, die außerhalb des Systems des Endbenutzers liegt. Also eine Serveranwendung, wo sich jeder Benutzer mit seinen eigenen Daten extra anmelden muss.

Falls es eine bessere Möglichkeit gibt, würde die mich auch interessieren .. ;)
 
Ich würde an deiner Stelle wahrscheinlich vor der Datenbank einen Webservice (vielleicht Axis) stellen (oder ne JSP Seite die einen Post entgegen nimmt) und dieser sollte dann bestimmte Funktionaliäten bereitsstellen. Aber auf jeden Fall keine direkte SQL Befehle verschicken.

Ich denke mal die Verbindung selbst kann man ja per ssl o.ä. verschlüsseln
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück