client <> db anwendung - zugangsdaten?

Status
Nicht offen für weitere Antworten.
G

Guest

Gast
ich glaub das thema hatten wir schon mal. wollte aber nochmal genau nachfragen.
ich habe eine swing client anwendung gschrieben, die direkt auf eine db zugreift, die zugangsdaten liegen im moment in einer property file... an und für sich schlecht, da sich der benutzer nicht direkt mit einem anderen tool auf db verbinden soll. er soll nur daten sehen, die ihn etwas angehen und dafür sorgt meine anwendung....

ich könnte nun eine server anwendung einführen die sich auf die db verbindet und mein client kommuniziert nur mit dieser applikationsschicht. an und für sich nicht so das problem, da ich sauber alles in schichten getrennt habe und mit spring und rmi wäre das sicher zu lösen...

aber gibt es keine andere möglichkeit? es gibt doch so viele client<>db anwendungen da drausen, hatt da immer der user theoretisch zugriff auf die db zugangsdaten?
hätte schon überlegt ob nicht einfach einen kleinen service schreiben soll, der dem client bei authentifizierung die zugangsdaten über http schickt usw... aber sowas ist ja auch total unsicher, der benutzer müsste nur die entsprechende class decompilieren, an der stelle wo die zugangsdaten kommen, diese írgendwo ausgeben und fertig...

wenn ihr sowas macht, habt ihr alle eine server anwendung, oder wie macht ihr das?
 
F

FenchelT

Bekanntes Mitglied
Du koenntest ja beispielsweise Deinen Benutzernamen und das Passwort verschluesselt in deinem Property File ablegen und es in Deiner Appl. entschluesseln, bevor Du es benutzt?!

Ich hoffe, da liegt nicht der root Benutzer drin sondern einer, mit den fuer deine Appl. benoetigten Rechte?!
 
G

Gast

Gast
>> hatt da immer der user theoretisch zugriff auf die db zugangsdaten?

Ja.

>> Du koenntest ja beispielsweise Deinen Benutzernamen und das Passwort verschluesselt in deinem Property File ablegen und es in Deiner Appl. entschluesseln, bevor Du es benutzt?!

Geht nicht wirklich, irgendwo muss entschlüsselt werden, wahrscheinlich im Programm, d.h. diesen kann man durch dekompileiren wieder rausfinden.
 
L-ectron-X

L-ectron-X

Gesperrter Benutzer
Du brauchst dafür eine weitere Schicht dazwischen. Bspw. einen RMI-Server, der die "Türsteher"-Funktion übernimmt.
 
Status
Nicht offen für weitere Antworten.
Ähnliche Java Themen
  Titel Forum Antworten Datum
A Client-Server anwendung sofort aktualisieren Datenbankprogrammierung 7
G update sperren bei client/server anwendung Datenbankprogrammierung 7
OnDemand JDBC Client Spring: Pool läuft voll Datenbankprogrammierung 6
L Oracle SQL Inserts via Client vs SQL Datei via ScriptRunner Datenbankprogrammierung 6
ruutaiokwu MySQL MariaDB-Client-Zertifkate, nur für einen bestimmten User Datenbankprogrammierung 5
L H2 Blob Spalte im Client anzeigen Datenbankprogrammierung 2
B Derby/JavaDB Client-Server-Architektur mit Datenbank Datenbankprogrammierung 6
J Daten synchronisieren in Multi-Client-Anwendungen (Hibernate) Datenbankprogrammierung 6
P Lokaler Java Client auf online Datenbank zugreifen Datenbankprogrammierung 2
D MySQL Client - Server: Client verabschiedet sich sobald ich Variablen im SQL Statement verwende Datenbankprogrammierung 9
R Einfache JDBC-Datenbank mit Admin-Client Datenbankprogrammierung 4
G [Hibernate] Hibernate in Desktop Client Datenbankprogrammierung 3
O Oracle Client Software für ojdbc5! Datenbankprogrammierung 1
sparrow Hibernate in non-EE Server/Client-App (Topic geändert) Datenbankprogrammierung 10
T JDBC und Client/Server Datenbankprogrammierung 12
A MySQL+Webserver --(Java-Applet)----> Client Datenbankprogrammierung 11
S SQLite oder RDBMS als Datei(nicht Client/Server) Datenbankprogrammierung 5
D Datenbank zugriff über Client/Server Datenbankprogrammierung 4
L Speicherverbrauch Java Anwendung mit einer Datenbankanbindung Datenbankprogrammierung 19
C Mit asm laufende Java Anwendung manipulieren Datenbankprogrammierung 1
D Multi User Datenbank Anwendung Datenbankprogrammierung 5
D JavaFX Anwendung zugriff auf MySQL DB. Datenbankprogrammierung 2
W MySQL Refresh von JavaFX Anwendung bei DB Änderung Datenbankprogrammierung 13
G HSQLDB Inserts/Updates sind nach Neustart der Anwendung Datenbankprogrammierung 1
P JPA in einer größeren Java SE Anwendung Datenbankprogrammierung 0
P PostgreSQL Java-Anwendung zählt rollbacks nicht Datenbankprogrammierung 0
eskimo328 Datenbankverbindung ohne Passwort im Quelltext bei einer offline Anwendung Datenbankprogrammierung 14
M Ein kleine Anwendung mit Java Schreiben Datenbankprogrammierung 2
L Mit Java Desktop Anwendung auf Mysql Server auf Webspace verbinden Datenbankprogrammierung 11
M Sinnvoller Entwurf einer Java DB-Anwendung Datenbankprogrammierung 2
H CREATE-Strings in Anwendung verwalten Datenbankprogrammierung 2
Saxony JPA und Eclipse RCP Anwendung mit Fragmenten Datenbankprogrammierung 3
R Lokale Derby in einer JPA-Anwendung Datenbankprogrammierung 3
P lokale Datenbank innerhalb einer Swing-Anwendung Datenbankprogrammierung 7
C Swing Anwendung mit DB Datenbankprogrammierung 23
G Wie baut man eine Anwendung mit DB Zugriff Datenbankprogrammierung 3
P Datenbank für Java Anwendung wie SQLite ohne Installation Datenbankprogrammierung 4
B anfängerfrage db anwendung Datenbankprogrammierung 7
J Suche für meine Anwendung optimale Datenbank ! Datenbankprogrammierung 26
G Zugangsdaten Datenbankprogrammierung 18

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen


Oben