Hallo, ein Freund von mir hat folgendes Problem und ich wollte ihm da helfen:
Er möchte eine Java-App schreiben, mitwelcher Kunden Querys an seine PostgreSQL Datenbank stellen können. Dabei soll die App den Zugriff eben begrenzen (was er zurzeit auch schon ist. Zurzeit stellen die Kunden direkt den Zugriff). Allerdings können Kunden zurzeit auch beispielsweise Table-Namen von anderen Tabellen lesen und dies soll unterbunden werden. Außerdem soll IP, Benutzername & Passwort nicht den Kunden offengelegt werden, sondern eben in der App versteckt werden.
Die Frage ist jetzt: kann man das überhaupt mit Java realisieren? Weil ich kann doch nur das Pw fest kodieren und dann kann aber ein Kunde mein .jar Archiv einfach dekompilieren? Selbst wenn ich es verschlüsselt abspeichere, müsste ich doch die Entschlüsselungsroutine beim Kunden haben.....?
Die IP generell wird sowieso nicht versteckbar sein, aber wie könnte ich das mit dem PW der Datenbank realisieren?
Kenne mich leider mit PostgreSQL nicht wirklich aus, daher keine Ahnung, ob man das gesagt auch in der Datenbank realisieren könnte... Das umsetzen der Datenbankverbindung sollte kein Problem sein, ich frage mich eben nur, wie ich das pw sicher "abspeichern" (?) könnte.
Hoffe ihr habt dazu gute Ideen.
lg
Er möchte eine Java-App schreiben, mitwelcher Kunden Querys an seine PostgreSQL Datenbank stellen können. Dabei soll die App den Zugriff eben begrenzen (was er zurzeit auch schon ist. Zurzeit stellen die Kunden direkt den Zugriff). Allerdings können Kunden zurzeit auch beispielsweise Table-Namen von anderen Tabellen lesen und dies soll unterbunden werden. Außerdem soll IP, Benutzername & Passwort nicht den Kunden offengelegt werden, sondern eben in der App versteckt werden.
Die Frage ist jetzt: kann man das überhaupt mit Java realisieren? Weil ich kann doch nur das Pw fest kodieren und dann kann aber ein Kunde mein .jar Archiv einfach dekompilieren? Selbst wenn ich es verschlüsselt abspeichere, müsste ich doch die Entschlüsselungsroutine beim Kunden haben.....?
Die IP generell wird sowieso nicht versteckbar sein, aber wie könnte ich das mit dem PW der Datenbank realisieren?
Kenne mich leider mit PostgreSQL nicht wirklich aus, daher keine Ahnung, ob man das gesagt auch in der Datenbank realisieren könnte... Das umsetzen der Datenbankverbindung sollte kein Problem sein, ich frage mich eben nur, wie ich das pw sicher "abspeichern" (?) könnte.
Hoffe ihr habt dazu gute Ideen.
lg