Hallo,
wie eine Datenbankverbindung zu einer lokalen H2-Datenbank aufbauen, ohne dass Passwort im Quelltext zu speichern? Das Thema gab es schon öfters, eine gute Lösung ist wohl der Weg über einen Webservice.
Problem ist jedoch, dass sich die Datenbank auf dem Client-Rechner befindet und die Anwendung offline funktionieren muss. D.h. einmalig (oder manuell durch den User) werden die Benutzer- und Anwendungsdaten (Stammdaten, Statistikdaten, etc.) vom Server geladen und in der lokalen DB gespeichert.
Folgendes Szenario:
Der User installiert die Anwendung, damit wird automatisch die DB und deren Struktur erstellt.
Beim Start der Anwendung baut diese eine Verbdindung zur lokalen DB (DB-Benutzer + DB-Passwort stehen plain im Code) auf. Ist der User online, werden die Benutzerdaten automatisch vom Server geladen und in der DB gespeichert. Dann kann sich der User anmelden und alle notwendigen Daten vom Server laden, die Daten werden dann in der DB gespeichert. In Zukunft muss der User dann auch offline arbeiten können.
Wie kann im offline Modus sicherer eine DB Verbindung aufgebaut werden, ohne dass das PW im Klartext im Code steht?
Ich nehme an eine sichere Variante gibt es nicht, aber eine bessere?
wie eine Datenbankverbindung zu einer lokalen H2-Datenbank aufbauen, ohne dass Passwort im Quelltext zu speichern? Das Thema gab es schon öfters, eine gute Lösung ist wohl der Weg über einen Webservice.
Problem ist jedoch, dass sich die Datenbank auf dem Client-Rechner befindet und die Anwendung offline funktionieren muss. D.h. einmalig (oder manuell durch den User) werden die Benutzer- und Anwendungsdaten (Stammdaten, Statistikdaten, etc.) vom Server geladen und in der lokalen DB gespeichert.
Folgendes Szenario:
Der User installiert die Anwendung, damit wird automatisch die DB und deren Struktur erstellt.
Beim Start der Anwendung baut diese eine Verbdindung zur lokalen DB (DB-Benutzer + DB-Passwort stehen plain im Code) auf. Ist der User online, werden die Benutzerdaten automatisch vom Server geladen und in der DB gespeichert. Dann kann sich der User anmelden und alle notwendigen Daten vom Server laden, die Daten werden dann in der DB gespeichert. In Zukunft muss der User dann auch offline arbeiten können.
Wie kann im offline Modus sicherer eine DB Verbindung aufgebaut werden, ohne dass das PW im Klartext im Code steht?
Ich nehme an eine sichere Variante gibt es nicht, aber eine bessere?