Guten Tag!
Ich beschäftige mich gerade mit Java-Sicherheit in Bezug auf Datenbanken. Also Sicherheitsmechanismen die Java bietet die für Datenbankzugriffe interessant sind. Zum einen befasse ich mich mit PreparedStatements und StoredProcedures und zum anderen mit der Sicherheit von Netzwerk-Übertragungen. Also JSSE.
Nur lief die Datenbank bei mir bisher immer am selben Rechner wie die Applikation die darauf zugreift. Meine Frage lautet nun, wie ein Client/Server zugriff auf eine Datenbank aussehen würde. Ich nehme mal an es wird eine Client- und eine Serveranwendung geben. Nur weiß ich nicht welche Funktionen welche Anwendung ausführt. Als einfache Anwendung könnte ich mir vorstellen, das der Server alle DB-spezifischen Dinge erledigt und der Client ihm einfach ein Statement zukommen lässt. Der Server greift anschließend auf die DB zu und liefert dem Client ein Java-Objekt oder das ResultSet.
Kann man das so lassen oder gibt es bessere Ansätze?
tia,
tinker
Ich beschäftige mich gerade mit Java-Sicherheit in Bezug auf Datenbanken. Also Sicherheitsmechanismen die Java bietet die für Datenbankzugriffe interessant sind. Zum einen befasse ich mich mit PreparedStatements und StoredProcedures und zum anderen mit der Sicherheit von Netzwerk-Übertragungen. Also JSSE.
Nur lief die Datenbank bei mir bisher immer am selben Rechner wie die Applikation die darauf zugreift. Meine Frage lautet nun, wie ein Client/Server zugriff auf eine Datenbank aussehen würde. Ich nehme mal an es wird eine Client- und eine Serveranwendung geben. Nur weiß ich nicht welche Funktionen welche Anwendung ausführt. Als einfache Anwendung könnte ich mir vorstellen, das der Server alle DB-spezifischen Dinge erledigt und der Client ihm einfach ein Statement zukommen lässt. Der Server greift anschließend auf die DB zu und liefert dem Client ein Java-Objekt oder das ResultSet.
Kann man das so lassen oder gibt es bessere Ansätze?
tia,
tinker