client <> db anwendung - zugangsdaten?

Guest · 14. Nov 2008

ich glaub das thema hatten wir schon mal. wollte aber nochmal genau nachfragen.
ich habe eine swing client anwendung gschrieben, die direkt auf eine db zugreift, die zugangsdaten liegen im moment in einer property file... an und für sich schlecht, da sich der benutzer nicht direkt mit einem anderen tool auf db verbinden soll. er soll nur daten sehen, die ihn etwas angehen und dafür sorgt meine anwendung....

ich könnte nun eine server anwendung einführen die sich auf die db verbindet und mein client kommuniziert nur mit dieser applikationsschicht. an und für sich nicht so das problem, da ich sauber alles in schichten getrennt habe und mit spring und rmi wäre das sicher zu lösen...

aber gibt es keine andere möglichkeit? es gibt doch so viele client<>db anwendungen da drausen, hatt da immer der user theoretisch zugriff auf die db zugangsdaten?
hätte schon überlegt ob nicht einfach einen kleinen service schreiben soll, der dem client bei authentifizierung die zugangsdaten über http schickt usw... aber sowas ist ja auch total unsicher, der benutzer müsste nur die entsprechende class decompilieren, an der stelle wo die zugangsdaten kommen, diese írgendwo ausgeben und fertig...

wenn ihr sowas macht, habt ihr alle eine server anwendung, oder wie macht ihr das?

FenchelT · 14. Nov 2008

Du koenntest ja beispielsweise Deinen Benutzernamen und das Passwort verschluesselt in deinem Property File ablegen und es in Deiner Appl. entschluesseln, bevor Du es benutzt?!

Ich hoffe, da liegt nicht der root Benutzer drin sondern einer, mit den fuer deine Appl. benoetigten Rechte?!

Gast · 14. Nov 2008

>> hatt da immer der user theoretisch zugriff auf die db zugangsdaten?

Ja.

>> Du koenntest ja beispielsweise Deinen Benutzernamen und das Passwort verschluesselt in deinem Property File ablegen und es in Deiner Appl. entschluesseln, bevor Du es benutzt?!

Geht nicht wirklich, irgendwo muss entschlüsselt werden, wahrscheinlich im Programm, d.h. diesen kann man durch dekompileiren wieder rausfinden.

L-ectron-X · 14. Nov 2008

Du brauchst dafür eine weitere Schicht dazwischen. Bspw. einen RMI-Server, der die "Türsteher"-Funktion übernimmt.

	Titel	Forum	Antworten	Datum
A	Client-Server anwendung sofort aktualisieren	Datenbankprogrammierung	7	24. Feb 2010
G	update sperren bei client/server anwendung	Datenbankprogrammierung	7	21. Mai 2007
L	Oracle SQL Inserts via Client vs SQL Datei via ScriptRunner	Datenbankprogrammierung	6	28. Apr 2021
	MySQL MariaDB-Client-Zertifkate, nur für einen bestimmten User	Datenbankprogrammierung	5	17. Jan 2020
L	H2 Blob Spalte im Client anzeigen	Datenbankprogrammierung	2	27. Mai 2017
B	Derby/JavaDB Client-Server-Architektur mit Datenbank	Datenbankprogrammierung	6	31. Jul 2016
J	Daten synchronisieren in Multi-Client-Anwendungen (Hibernate)	Datenbankprogrammierung	6	12. Nov 2011
P	Lokaler Java Client auf online Datenbank zugreifen	Datenbankprogrammierung	2	5. Dez 2010
D	MySQL Client - Server: Client verabschiedet sich sobald ich Variablen im SQL Statement verwende	Datenbankprogrammierung	9	29. Jun 2010
R	Einfache JDBC-Datenbank mit Admin-Client	Datenbankprogrammierung	4	26. Apr 2010
G	[Hibernate] Hibernate in Desktop Client	Datenbankprogrammierung	3	18. Apr 2008
O	Oracle Client Software für ojdbc5!	Datenbankprogrammierung	1	22. Okt 2007
	Hibernate in non-EE Server/Client-App (Topic geändert)	Datenbankprogrammierung	10	3. Sep 2007
T	JDBC und Client/Server	Datenbankprogrammierung	12	30. Apr 2007
A	MySQL+Webserver --(Java-Applet)----> Client	Datenbankprogrammierung	11	17. Jan 2007
S	SQLite oder RDBMS als Datei(nicht Client/Server)	Datenbankprogrammierung	5	14. Feb 2006
D	Datenbank zugriff über Client/Server	Datenbankprogrammierung	4	9. Apr 2005
L	Speicherverbrauch Java Anwendung mit einer Datenbankanbindung	Datenbankprogrammierung	19	2. Aug 2018
C	Mit asm laufende Java Anwendung manipulieren	Datenbankprogrammierung	1	5. Mrz 2017
D	Multi User Datenbank Anwendung	Datenbankprogrammierung	5	8. Nov 2016
D	JavaFX Anwendung zugriff auf MySQL DB.	Datenbankprogrammierung	2	26. Dez 2015
W	MySQL Refresh von JavaFX Anwendung bei DB Änderung	Datenbankprogrammierung	13	7. Dez 2015
G	HSQLDB Inserts/Updates sind nach Neustart der Anwendung	Datenbankprogrammierung	1	11. Jun 2014
P	JPA in einer größeren Java SE Anwendung	Datenbankprogrammierung	0	5. Jan 2014
P	PostgreSQL Java-Anwendung zählt rollbacks nicht	Datenbankprogrammierung	0	12. Dez 2013
	Datenbankverbindung ohne Passwort im Quelltext bei einer offline Anwendung	Datenbankprogrammierung	14	19. Mrz 2012
M	Ein kleine Anwendung mit Java Schreiben	Datenbankprogrammierung	2	13. Mrz 2012
L	Mit Java Desktop Anwendung auf Mysql Server auf Webspace verbinden	Datenbankprogrammierung	11	25. Jun 2011
M	Sinnvoller Entwurf einer Java DB-Anwendung	Datenbankprogrammierung	2	21. Aug 2010
H	CREATE-Strings in Anwendung verwalten	Datenbankprogrammierung	2	4. Mrz 2010
	JPA und Eclipse RCP Anwendung mit Fragmenten	Datenbankprogrammierung	3	19. Okt 2009
R	Lokale Derby in einer JPA-Anwendung	Datenbankprogrammierung	3	2. Okt 2009
P	lokale Datenbank innerhalb einer Swing-Anwendung	Datenbankprogrammierung	7	18. Okt 2008
C	Swing Anwendung mit DB	Datenbankprogrammierung	23	2. Okt 2008
G	Wie baut man eine Anwendung mit DB Zugriff	Datenbankprogrammierung	3	30. Mai 2008
P	Datenbank für Java Anwendung wie SQLite ohne Installation	Datenbankprogrammierung	4	9. Apr 2008
B	anfängerfrage db anwendung	Datenbankprogrammierung	7	18. Sep 2007
J	Suche für meine Anwendung optimale Datenbank !	Datenbankprogrammierung	26	18. Jul 2005
G	Zugangsdaten	Datenbankprogrammierung	18	7. Apr 2005

client <> db anwendung - zugangsdaten?

Guest

Gast

FenchelT

Bekanntes Mitglied

Gast

Gast

L-ectron-X

Gesperrter Benutzer

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen