M
Maddin28
Gast
Hi
ich hab eine Netzerkanwendung in Java, mit Server- und ClientKlassen. Nun soll diese Anwendung an eine Datenbank angebunden werden. Die Datenbank ist zwar nur vom Server aus erreichbar (nur localhost hat Zugriff), dennoch möchte ich das Datenbank Passwort nicht jedem auf die Nase binden. Nun stellt sich mir die Frage, ob es ausreicht, das Schreiben und Lesen von der Datenbank ausschließlich über die ServerKlassen zu steuern. Damit sollte eigentlich das Passwort den Clients verwährt bleiben, auch wenn diese die ClientKlasse decompilieren und somit einsehen können.
Ein Problem besteht natürlich, nämlich, dass jeder durch den Code weiß, wie ich gewisse Daten in die Datenbank schreibe, z.B. auf den Clients durch eine Methode db_wertschreiben(testfeld, testwert);
Damit könnten theoretisch Netzwerkpakete so "verunstaltet" werden, dass jemand Daten in der DB manipulieren könnte.
Ok ich weiß, dass das ziemlich paranoid ist, trotzdem haben sicher viele das selbe Problem und es gibt sicher Lösungen dafür. Das Einzige was mir einfällt, wäre den gesamten Datenstrom zu verschlüsseln, oder hat jemand nen Geheimtip für mich???
Thx
ich hab eine Netzerkanwendung in Java, mit Server- und ClientKlassen. Nun soll diese Anwendung an eine Datenbank angebunden werden. Die Datenbank ist zwar nur vom Server aus erreichbar (nur localhost hat Zugriff), dennoch möchte ich das Datenbank Passwort nicht jedem auf die Nase binden. Nun stellt sich mir die Frage, ob es ausreicht, das Schreiben und Lesen von der Datenbank ausschließlich über die ServerKlassen zu steuern. Damit sollte eigentlich das Passwort den Clients verwährt bleiben, auch wenn diese die ClientKlasse decompilieren und somit einsehen können.
Ein Problem besteht natürlich, nämlich, dass jeder durch den Code weiß, wie ich gewisse Daten in die Datenbank schreibe, z.B. auf den Clients durch eine Methode db_wertschreiben(testfeld, testwert);
Damit könnten theoretisch Netzwerkpakete so "verunstaltet" werden, dass jemand Daten in der DB manipulieren könnte.
Ok ich weiß, dass das ziemlich paranoid ist, trotzdem haben sicher viele das selbe Problem und es gibt sicher Lösungen dafür. Das Einzige was mir einfällt, wäre den gesamten Datenstrom zu verschlüsseln, oder hat jemand nen Geheimtip für mich???
Thx