Java 安全数据库连接

【问题标题】:Java Security Database connectionJava 安全数据库连接
【发布时间】:2014-12-11 14:28:35
【问题描述】:

您好,我有使用 jar 文件执行的客户端 java 程序。

但是该客户端程序包含带有用户名和密码的 JDBC。

我认为这对安全性不太好,因为每个人都可以反编译jar文件。

哪一种是使用安全模块制作 JDBC 连接字符串的最佳方法。

程序由 Java 1.6 版构建。 数据库是Sql-server。

谢谢!

【问题讨论】:

    标签: java sql-server jdbc database-connection


    【解决方案1】:

    通常的做法是在源中包含用户/密码信息。如果担心人家反编译代码,需要对jar文件进行混淆处理。

    Pro Guard 是一个很好的工具。

    这是 Stack Overflow 的另一篇文章,其中详细介绍了一些最佳工具: Best tool for jar or class obfuscation without need of writing any additional config file

    【讨论】:

      【解决方案2】:

      首先想到的是输入对话框的用法

      String userName = JOptionPane.showInputDialog("Enter DB username");
String password = JOptionPane.showInputDialog("Enter DB password");
String connectionURL = "jdbc:sqlserver://localhost;user=" + userName + ";password=" + password + ";";

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2013-02-01
        • 1970-01-01
        • 2021-05-28
        • 2011-11-21
        • 2012-07-26
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode