Java-Applet -> MySQL Datenbank

andi565 · 21. Jul 2007

Hallo,

gibt es eine Möglichkeit, mit einem Java-Applet mittels JDBC-Treibern auf eine MySQL Datenbank zuzugreifen, ohne das jeder das Datenbank Passwort mittels dekompilieren auslesen kann?

Freue mich auf Hinweise :shock:

kleiner_held · 21. Jul 2007

Nein - außer du läßt das Passwort explizit eingeben.

Abgesehen davon ist eine Direktverbindung vom Applet zu DB ganz schlechter Stil und kann auch an den Sicherheitseinstellungen der Sandbox des Browsers scheitern (üblicherweise sind ausgehende Verbinungen nur zu dem Server erlaubt von dem das Applet geladen wurde).

Üblich ist, vom Applet auf einen Server zuzugreifen (z.B: per HTTP oder HTTPS) und der Server hat im Hintergrund die DB.

L-ectron-X · 21. Jul 2007

Über Middleware. Bspw. über RMI. Dazu musst du auf einem Rechner im Netz einen RMI-Server laufen lassen, der die Vermittlung übernimmt. Der RMI-Server könnte dann das Passwort der DB übergeben, der Client bekommt davon nichts mit. Das Applet muss dazu signiert sein und die Download-Größe des Applets wird auf Grund des DB-Treibers etwas mehr in Anspruch nehmen.

abollm · 21. Jul 2007

andi565 hat gesagt.:
Hallo,

gibt es eine Möglichkeit, mit einem Java-Applet mittels JDBC-Treibern auf eine MySQL Datenbank zuzugreifen, ohne das jeder das Datenbank Passwort mittels dekompilieren auslesen kann?

Freue mich auf Hinweise :shock:

Was genau meinst du denn damit? Meinst du mit dekompilieren knacken?

Folgende Szenarien fallen mir spontan ein:
==============================
Mit einem (i.d.R. aufwändigeren) MITM-Angriff kann ein Angreifer grundsätzlich ein Passwort abfangen. Falls das Passwort nicht verschlüsselt vom Client (dein Applet) zum DB-Server (MySQL-DB) gesendet wird, liegt hier für einen Angreifer die einfache (Standard-)Situation vor.

Auch MySQL speicher m.W. nur entsprechende Hash-Werte (User/Kennwort) innerhalb der DB-Engine, sodass ein Angreifer grundsätzlich erhöhten Aufwand zum Knacken des Passworts/der Passwörter treiben muss, wenn er das jeweilige Passwort _nicht_ im Klartext abfangen kann.

Hth

andi565 · 21. Jul 2007

Danke für die bisherigen Antworten, aber hier nochmal genauer beschrieben was ich meine:

Angenommen, ich programmiere ein Java-Applet für einen Onlinedienst. Jeder User meldet sich dazu mit Username und Passwort an (um diese Verbindung gehts mir aber vorerst nicht) und kann sich dann nach Prüfung seines Usernamen und des Passwortes in der MySQL Datenbank im Mitgliederbereich bewegen.

Um auf eine MySQL Datenbank zuzugreifen, braucht man ja in der Regel einen Usernamen und ein Passwort.
Diese Daten müssen irgendwo gespeichert werden, jedes mal eingeben ist nicht möglich, da diese Daten nur mir (dem Webspace-Besitzer / Onlinedienstbetreiber) bekannt sind. Wenn ich diese Daten jetzt im Java-Quellcode hinterlege, um mittels JDBC-Treiber auf die MySQL Datenbank zuzugreifen, kann die Daten im Prinzip jeder durch decomplilieren des Applets auslesen. Und genau das möchte ich möglichst einfach (ohne speziellen Server) verhindern.

kleiner_held hat gesagt.:
Üblich ist, vom Applet auf einen Server zuzugreifen (z.B: per HTTP oder HTTPS) und der Server hat im Hintergrund die DB.

Meine genauere Beschreibung müsste nun genau auf das zutreffen, nur habe ich da das beschriebene Problem...

abollm · 22. Jul 2007

andi565 hat gesagt.:
Danke für die bisherigen Antworten, aber hier nochmal genauer beschrieben was ich meine:

Angenommen, ich programmiere ein Java-Applet für einen Onlinedienst. Jeder User meldet sich dazu mit Username und Passwort an (um diese Verbindung gehts mir aber vorerst nicht) und kann sich dann nach Prüfung seines Usernamen und des Passwortes in der MySQL Datenbank im Mitgliederbereich bewegen.

Um auf eine MySQL Datenbank zuzugreifen, braucht man ja in der Regel einen Usernamen und ein Passwort.
Diese Daten müssen irgendwo gespeichert werden, jedes mal eingeben ist nicht möglich, da diese Daten nur mir (dem Webspace-Besitzer / Onlinedienstbetreiber) bekannt sind. Wenn ich diese Daten jetzt im Java-Quellcode hinterlege, um mittels JDBC-Treiber auf die MySQL Datenbank zuzugreifen, kann die Daten im Prinzip jeder durch decomplilieren des Applets auslesen. Und genau das möchte ich möglichst einfach (ohne speziellen Server) verhindern.

Hm, ehrlich gesagt, versteh ich dein genaues Problem nicht. Eigentlich benötigst du so eine Art Session-Handling, d.h. du musst in deinem Applet pro offener Session mit der DB das Kennwort im Speicher halten. Wo ist dann das Problem? Oder willst du das Kennwort Session-übergreifend speichern, so à la Cookie-Lösung? Also jedes Mal, wenn sich ein Benutzer erneut anmeldet, geht das dann automatisch?
:?:

kleiner_held · 22. Jul 2007

Wenn du darauf bestehst, dass deine Client-Anwendung (das Applet) in einem Mehrbenutzer-System direkt mit der Datenbank kommuniziert, wird es meiner Meinung nach keine vernünftige Lösung geben (hinsichtlich Zugriffskontrolle).

Der Anwendungsfall schreit quasi nach einer 3-Schichten-Architektur.

Guest · 22. Jul 2007

abollm hat gesagt.:
andi565 hat gesagt.:

Danke für die bisherigen Antworten, aber hier nochmal genauer beschrieben was ich meine:

Angenommen, ich programmiere ein Java-Applet für einen Onlinedienst. Jeder User meldet sich dazu mit Username und Passwort an (um diese Verbindung gehts mir aber vorerst nicht) und kann sich dann nach Prüfung seines Usernamen und des Passwortes in der MySQL Datenbank im Mitgliederbereich bewegen.

Um auf eine MySQL Datenbank zuzugreifen, braucht man ja in der Regel einen Usernamen und ein Passwort.
Diese Daten müssen irgendwo gespeichert werden, jedes mal eingeben ist nicht möglich, da diese Daten nur mir (dem Webspace-Besitzer / Onlinedienstbetreiber) bekannt sind. Wenn ich diese Daten jetzt im Java-Quellcode hinterlege, um mittels JDBC-Treiber auf die MySQL Datenbank zuzugreifen, kann die Daten im Prinzip jeder durch decomplilieren des Applets auslesen. Und genau das möchte ich möglichst einfach (ohne speziellen Server) verhindern.

Zum Vergrößern anklicken....

Hm, ehrlich gesagt, versteh ich dein genaues Problem nicht. Eigentlich benötigst du so eine Art Session-Handling, d.h. du musst in deinem Applet pro offener Session mit der DB das Kennwort im Speicher halten. Wo ist dann das Problem? Oder willst du das Kennwort Session-übergreifend speichern, so à la Cookie-Lösung? Also jedes Mal, wenn sich ein Benutzer erneut anmeldet, geht das dann automatisch?
:?:

Mein Problem:

Im Quelltext öffne ich mit folgenden Code eine Datenbank-Verbindung:
Class.forName("com.mysql.jdbc.Driver");
Connection cn = DriverManager.getConnection("jdbc:mysql://localhost:3306/meinedb", "admin", "passwort" );

Das Applet kann im Prinzip jeder runterladen und decomplilieren und hat damit Zugriff auf meine MySQL Datenbank

	Titel	Forum	Antworten	Datum
A	MySQL+Webserver --(Java-Applet)----> Client	Datenbankprogrammierung	11	17. Jan 2007
M	Mit Java Applet via HDBC auf MySQL DB zugreifen?	Datenbankprogrammierung	2	9. Okt 2004
F	Problem mit MySQL-Datenbank und Java-Applet	Datenbankprogrammierung	2	15. Jun 2004
I	Java (J)Applet und und RMI (momentan eher RMI)	Datenbankprogrammierung	6	7. Okt 2009
	Java und MySQL MariaDB - WHERE-Klausel	Datenbankprogrammierung	17	Samstag um 11:47
P	Reicht finally nicht um DB connections zu schließen in (altem) Java?	Datenbankprogrammierung	4	1. Feb 2024
A	Java DB Server lässt sich nicht starten	Datenbankprogrammierung	3	29. Dez 2022
	MySQL Datenbankzuordnung in Verbindung mit Java	Datenbankprogrammierung	7	22. Dez 2022
U	SQL Server mit Java verbinden	Datenbankprogrammierung	5	13. Nov 2022
D	SQLite Datenbank in Android Studio (Java) durchsuchen	Datenbankprogrammierung	3	17. Okt 2022
	Java-Programm. Probleme bei der Umsetzung von einer Kontaktverwaltung.	Datenbankprogrammierung	7	3. Okt 2022
S	Das printen der Ausgabe des Oracle-SQL-Statements in der Java-Eclipse-Konsole funktioniert nicht	Datenbankprogrammierung	6	12. Aug 2022
	Wie mittels Hibernate eine Join-Tabelle als eigene Java-Klasse erstellen?	Datenbankprogrammierung	5	28. Jul 2022
	Noobfrage: Konvertierung von SQL-Datentyp 'timestamp with time zone' in Java-Datentyp	Datenbankprogrammierung	3	30. Jun 2022
	Lediglich interne DB-Verbindungen (Connections) auslesen - mittels Java	Datenbankprogrammierung	4	29. Jun 2022
	Was genau muss ich bei date eingeben, wenn ich in Java eine Spalte definiere, die date ist?	Datenbankprogrammierung	1	7. Apr 2022
	Was kann passieren, wenn ich in java einstelle, dass der Fremdschüssel ein Attribut ist, welches selber kein Primärschlüssel ist?	Datenbankprogrammierung	4	7. Apr 2022
	Foreign key einstellen java	Datenbankprogrammierung	4	7. Apr 2022
	Java SQL Ausgabe in Liste o.ä. abspeichern um mit dem Ergbnis "zu arbeiten"?	Datenbankprogrammierung	5	28. Feb 2022
S	Datenbankprogrammierung in Java unter NetBeans 12 funktioniert nicht!	Datenbankprogrammierung	1	5. Feb 2022
	Zugriff auf Datenbank aus Java über mariadb	Datenbankprogrammierung	3	31. Dez 2021
S	ODBC Treiber in Java Editor einbinden	Datenbankprogrammierung	3	26. Mai 2021
H	Oracle Resize eines Images in Java und Rückgabe des Image als BLOB an die Oracle Datebank	Datenbankprogrammierung	14	16. Mai 2021
H	Java Class zum komprimieren von Jpeg-Images zum Einbinden in Oracle DB - Bild als blob (in und out)	Datenbankprogrammierung	23	6. Mai 2021
V	SQLite java.sql.SQLException: no such column:	Datenbankprogrammierung	18	2. Mai 2021
B	Wie kopieren ich eine Spalte von einer Tabelle in eine andere Tabelle SQLite durch java code?	Datenbankprogrammierung	26	7. Feb 2021
D	Daten aus der Firebase-Echtzeitdatenbank abfragen und in Variablen speichern (JAVA)	Datenbankprogrammierung	0	29. Jan 2021
	Java List Suchen mit eigenem Generischen Datentyp	Datenbankprogrammierung	10	26. Jan 2021
N	java sql abfrage bestimmer Datumszeitraum	Datenbankprogrammierung	9	21. Okt 2020
D	SQL Server Android App: 'int java.lang.String.length()' on a null object reference	Datenbankprogrammierung	15	20. Aug 2020
P	USER Management in SQL übergreifend auf JAVA Programm	Datenbankprogrammierung	1	17. Jul 2020
H	MySQL Verbindung Datenbank und Eclipse (Java)	Datenbankprogrammierung	5	12. Mai 2020
N	Java Abfrage über GUI, Daten hinzufügen	Datenbankprogrammierung	54	11. Mrz 2020
N	Java, sql, jar, JDBC-Treiber in Classpath	Datenbankprogrammierung	8	10. Mrz 2020
N	java SQL JAR - Probleme	Datenbankprogrammierung	18	6. Mrz 2020
N	SQL Datenbank Spalte in Java Array	Datenbankprogrammierung	2	24. Feb 2020
N	SQL-Statement Java Variable in SQL DB einfügen	Datenbankprogrammierung	1	23. Feb 2020
S	Verbindung von einer Excel Datei zu Java	Datenbankprogrammierung	2	25. Jan 2020
H	suche eine Login system Bibliothek für Java	Datenbankprogrammierung	5	18. Jan 2020
T	Java Spiel Daten speichern	Datenbankprogrammierung	1	10. Jan 2020
C	Java MySQL check if value exists in database	Datenbankprogrammierung	2	9. Okt 2019
N	Sqlite DB mit Java wird auf Linuxsystem nicht gefunden	Datenbankprogrammierung	9	2. Okt 2019
L	Mybatis Datenbankabfragen in Java	Datenbankprogrammierung	1	17. Jul 2019
H	MariaDB-Zugriff mittels Java SE	Datenbankprogrammierung	3	25. Mai 2019
J	Java fügt Datensätze ein aber diese werden nicht richtig abgefragt	Datenbankprogrammierung	3	14. Mai 2019
S	Datenbank MySQL und Java	Datenbankprogrammierung	8	25. Apr 2019
S	Beispiel-Blockchain + GUI mit Java erstellen	Datenbankprogrammierung	0	21. Mrz 2019
P	Adressadministration mit Java und mySQL	Datenbankprogrammierung	14	3. Mrz 2019
	SQLite SQL-Java Änderungen ausgeben	Datenbankprogrammierung	1	14. Feb 2019
	MySQL Maximale Datenlänge für eine Spalte einer Datenbank in java ermitteln	Datenbankprogrammierung	15	4. Dez 2018
A	MySQL Select und Insert in Java	Datenbankprogrammierung	15	3. Dez 2018
C	Derby/JavaDB Auf Variable aus Link in java server page zugreifen	Datenbankprogrammierung	4	13. Nov 2018
	MySQL Java Programm findet Treiber für mySQL auf Debian-Server nicht?	Datenbankprogrammierung	11	19. Okt 2018
F	MySQL Einfügen von Datensätzen über Java	Datenbankprogrammierung	8	28. Sep 2018
B	CSV in Java einbinden und Rechnung	Datenbankprogrammierung	7	25. Sep 2018
L	Speicherverbrauch Java Anwendung mit einer Datenbankanbindung	Datenbankprogrammierung	19	2. Aug 2018
X	MySQL Java hat keinen Zugriff auf MySQL	Datenbankprogrammierung	9	26. Jul 2018
L	Java- Zähle alle Werte aus der Tabelle von aktiver Zelle	Datenbankprogrammierung	12	10. Jul 2018
S	Datenbank/Java true/false	Datenbankprogrammierung	8	8. Jun 2018
S	Java und SQL-Befehle	Datenbankprogrammierung	6	27. Mai 2018
L	INSERT INTO Befehl in Java	Datenbankprogrammierung	8	6. Mai 2018
L	Datenbankprogrammierung mit Java und phpMyAdmin	Datenbankprogrammierung	4	3. Mai 2018
	Java mit Cassandra verbinden	Datenbankprogrammierung	18	3. Jan 2018
M	SQL-Statement SQL mit Java, Update Fehler	Datenbankprogrammierung	1	27. Dez 2017
D	Installation von MariaDB in java und eclipse	Datenbankprogrammierung	2	20. Dez 2017
H	Datenbank Export mit Java	Datenbankprogrammierung	3	28. Nov 2017
I	MariaDB-Verbindung in JAVA	Datenbankprogrammierung	11	4. Okt 2017
L	Oracle Datenbank über Java aufrufen	Datenbankprogrammierung	29	6. Sep 2017
W	Daten in Java intern abfragen	Datenbankprogrammierung	1	23. Jul 2017
W	MySQL Ausgabe von Datenbank in Java-App	Datenbankprogrammierung	6	22. Jul 2017
D	Java Datenbanken	Datenbankprogrammierung	1	21. Jul 2017
Y	H2 H2 foreign key in Spark Java ausgeben	Datenbankprogrammierung	1	16. Mai 2017
J	Java Eclipse Hilfe beim Programmieren	Datenbankprogrammierung	7	20. Apr 2017
K	Java Object mit Hibernate in MySQL abspeichern	Datenbankprogrammierung	1	8. Apr 2017
R	Java-Befehle/Operatoren für copy&paste	Datenbankprogrammierung	2	18. Mrz 2017
C	Mit asm laufende Java Anwendung manipulieren	Datenbankprogrammierung	1	5. Mrz 2017
W	Wie liest dieses Java-Programm der Compiler?	Datenbankprogrammierung	3	26. Feb 2017
K	Java Datenbank auslesen	Datenbankprogrammierung	8	27. Jan 2017
G	MySQL Java Problem: Nullpointer Exception obwohl Daten vorhanden sind?	Datenbankprogrammierung	2	23. Jan 2017
K	HSQLDB .sql Script Aufruf über Java	Datenbankprogrammierung	7	3. Dez 2016
B	Java Programm und Dantebank umlagern	Datenbankprogrammierung	25	9. Nov 2016
B	MySQL bplaced Datenbank mit Java ansprechen	Datenbankprogrammierung	11	12. Sep 2016
F	MySQL Wie kann ich in Java Datensätze aus einer MySQL Datenbank gezielt in einzelne Arrays schreiben?	Datenbankprogrammierung	9	10. Jul 2016
F	Java Objekte in einer Datenbank speichern	Datenbankprogrammierung	4	7. Jun 2016
	Java Objecte speichern mit Hibernate ?	Datenbankprogrammierung	2	7. Mai 2016
B	Probleme mit java.sql.SQLException: ResultSet closed	Datenbankprogrammierung	21	18. Apr 2016
O	PostgreSQL Java Row Index erhalten	Datenbankprogrammierung	1	3. Apr 2016
	Cassandra Cluster DB und der Java-Treiber	Datenbankprogrammierung	1	24. Mrz 2016
H	Entity in Java implementieren	Datenbankprogrammierung	13	17. Mrz 2016
V	Fehler beim Generierung Fehler beim Generierung java.lang.ArrayIndexOutOfBoundsException: 0	Datenbankprogrammierung	12	12. Mrz 2016
J	mySQL- Java Application - Zugriff über Internet	Datenbankprogrammierung	3	9. Feb 2016
D	MySQL Many to Many Tabellen in Java abbilden?	Datenbankprogrammierung	4	2. Feb 2016
P	Datanbank für Java-Programmierung	Datenbankprogrammierung	10	3. Jan 2016
F	Java SQLite Error	Datenbankprogrammierung	19	1. Nov 2015
F	SQL Datenbank an Java Code anbinden	Datenbankprogrammierung	5	22. Okt 2015
J	Java 8 und Microsoft Access Database-Dateien(mdb)	Datenbankprogrammierung	1	3. Okt 2015
H	HSQLDB Beim öffnen folgender Fehler: ... java.lang.NullPointerException	Datenbankprogrammierung	1	23. Sep 2015
H	SHOW Tables in Java/MySQL	Datenbankprogrammierung	8	10. Sep 2015
M	Verbindung von Java Programm zur Acccess Datenbank (mdb-Datei)	Datenbankprogrammierung	0	10. Aug 2015
M	Feedback für neues Buch über "Java und Datenbanken" erwünscht	Datenbankprogrammierung	8	6. Aug 2015

Java-Applet -> MySQL Datenbank

andi565

Gast

kleiner_held

Top Contributor

L-ectron-X

Gesperrter Benutzer

abollm

Top Contributor

andi565

Gast

abollm

Top Contributor

kleiner_held

Top Contributor

Guest

Gast

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen