sichere Datenbank-Verbindung

hatch · 13. Dez 2006

Hallo allerseits,

ich habe eine Java-Anwendung geschrieben, die auf eine MySql Datenbank zugreift, die sehr sensible Daten enthält.
Offensichtlich möchte ich verhindern, dass Benutzer der Anwendung direkt auf die Datenbank zugreifen können.
Die Anwendung muss natürlich eine Datenbankverbindung herstellen, sie muss also Dinge wie Host, User und Passwort mitgeteilt bekommen.
Hier sehe ich ein grosses Sicherheitsrisiko.
Momentan sind die Verbindungsdaten in einer Config-Datei gespeichert - im Klartext. Das soll natürlich nicht so bleiben.
Welche Möglichkeiten gibt es, das Auslesen dieser Daten zu verhindern?
Die Verbindungsdaten direkt in den Code zu schreiben bringt auch nicht viel, da die jar-Datei ja einfach entpackt werden kann.
Ein Obfuscator scheint auch nicht das Richtige zu sein, da er konstante Werte nicht ändern kann, die Daten wären also nach wie vor im Klartext auslesbar, ein custom ClassLoader halte ich ebenfalls für nicht sicher.

Die Benutzer der Anwendung sollen diese Daten am besten überhaupt nicht wissen, da das eben nicht garantiert, das diese Daten weitergegeben und/oder missbraucht werden, also scheidet auch eine Eingabeaufforderung der Verbindungsdaten aus.

Mir fällt leider keine offensichtliche Lösung für das Problem ein.
Wer weiss was?
Vielen Dank für jede Hilfe!

Hatch

Leroy42 · 13. Dez 2006

hatch hat gesagt.:
Offensichtlich möchte ich verhindern, dass Benutzer der Anwendung direkt auf die Datenbank zugreifen können

:shock: Das nenn' ich mal eine profunde Selbstanalyse! :shock:

*SCNR*

Zum Thema selbst kann ich leider nichts sagen, da es sich
bei meinen Zugriffen auf eine MySQL-Datenbank nicht um
sensible Daten handelt und ich somit, meiner Faulheit nachgebend,
mich noch nicht mit Sicherheitsfragen beschäftigt habe.

Ritchie · 13. Dez 2006

Hallo,

Eine Möglichkeit wäre die Zugangsdaten zu chiffrieren.

Grüße
R.

SlaterB · 13. Dez 2006

wenn man das Programm hat, kann man doch diese Daten auslesen,
wozu braucht man dann noch Host, User und Passwort?

oder kann man mit Host, User und Passwort noch auf ANDERE Daten in der DB zugreifen?
dann schaue dir am besten Rechteverwaltung für die DB an,
erlaube diesem User und Passwort nur ein Leserecht auf bestimmte Tabellen,
vielleicht gar nicht auf bestimmte Teile der Tabelle wenn MySQL das unterstützt (Views)

----------

ich sehe jedenfalls für einfache kleine Java-Programme keine sichere Möglichkeit, das Passowrt zu verstecken,

und auch keinen Sinn darin, wenn das Program gleichzeitig ermöglicht, dieses Passwort zu verwenden?!

------

edit: zum chiffrieren kann man es noch weiter komplex machen,
z.B. das Passwort in 10 Variablen verstreut speichern und dann zusammenbauen,
aber alles knackbar wenn man den Quellcode zurückholt

Azrahel · 13. Dez 2006

Ich denke spätestens beim einloggen auf der Datenbank werden die Logindaten unsicher sein, sprich können mit nem sniffer oder so abgehört werden. Ansonsten verschlüssele die ConfigDatei und lass den Benutzer den Schlüssel eingeben, weil wie du schon sagst kann der Schlüssel nicht im klartext in der jar rumstehen. Dann kann der "Hacker" zwar in deinem Code gucken wie du verschlüsselst (gibt da auch schon fertige Klassen in Java zum verschlüsseln), aber ohne Schlüssel hat er dann trotzdem Pech gehabt.

Aber das bringt alles nix wenn die Datenbank nicht sicher konfiguriert ist

	Titel	Forum	Antworten	Datum
G	Sichere Passwortübergabe bei Datenbank	Allgemeine Java-Themen	14	4. Sep 2005
	Moderne sichere synchrone Verschlüsselung mit Java?	Allgemeine Java-Themen	3	28. Nov 2014
A	Thread sichere Datenstruktur	Allgemeine Java-Themen	5	28. Sep 2009
	Bilder in Datenbank speichern - sinnvoll	Allgemeine Java-Themen	5	14. Okt 2022
S	Kochbuch bzw. Rezepte-Datenbank app mit Swing..?	Allgemeine Java-Themen	5	19. Mai 2022
N	relativier Pfad für sqlite-Datenbank in Gradle/IntelliJ	Allgemeine Java-Themen	2	1. Feb 2021
	Data Transfer Objekte aus Datenbank erstellen	Allgemeine Java-Themen	8	12. Nov 2020
B	API Token in Datenbank ablegen?	Allgemeine Java-Themen	9	28. Apr 2020
S	Einzigartigen String in Datenbank finden und löschen	Allgemeine Java-Themen	23	22. Nov 2017
P	Datenbank-MiniGUI fügt keine Daten ein	Allgemeine Java-Themen	4	18. Okt 2017
	Strings aus der JList in eine Datenbank speichern	Allgemeine Java-Themen	1	25. Sep 2017
	Kapselung Tabellen der Datenbank erzeugen.	Allgemeine Java-Themen	7	18. Okt 2016
D	Daten in MySQL-Datenbank schreiben	Allgemeine Java-Themen	13	26. Mai 2016
	Unit Test - Abgänigkeit zur Datenbank isolieren	Allgemeine Java-Themen	3	16. Apr 2016
T	Datentypen MNIST Datenbank auslesen (.gz)	Allgemeine Java-Themen	0	27. Aug 2015
O	2 Combobox in Abhängigkeit von der 1 Combobox (Datenbank)	Allgemeine Java-Themen	1	31. Mrz 2015
L	Daten ohne Datenbank richtig abspeichern	Allgemeine Java-Themen	5	17. Jan 2015
M	Objekt serialisieren/deserialisieren und in einer SQLite-Datenbank speichern	Allgemeine Java-Themen	3	16. Jan 2015
F	OOP Datenbank-Klasse überall verfübar	Allgemeine Java-Themen	2	30. Okt 2014
R	Test Umgebung für Datenbank erstellen, was braucht es?	Allgemeine Java-Themen	14	28. Okt 2014
D	OOP Design Pattern für GUI - Datenbank Anwendung	Allgemeine Java-Themen	1	30. Sep 2014
T	Zugriff auf Datenbank	Allgemeine Java-Themen	1	7. Sep 2014
G	Datenbank von nöten?	Allgemeine Java-Themen	7	19. Aug 2014
3	Backup von h2-Datenbank-Datei erstellen	Allgemeine Java-Themen	6	9. Aug 2014
S	Java DateTime für Datenbank	Allgemeine Java-Themen	4	29. Apr 2014
F	Alternative sun.jdbc.odbc.JdbcOdbcDriver (Access Datenbank)	Allgemeine Java-Themen	2	26. Apr 2014
	Daten verschlüsseln mit Java oder Datenbank	Allgemeine Java-Themen	15	13. Apr 2014
P	MYSQL Datenbank Dump einspielen	Allgemeine Java-Themen	1	3. Feb 2014
M	SQL Datenbank in JAVA Projekt	Allgemeine Java-Themen	3	10. Jan 2014
P	iTunes Datenbank manipulieren	Allgemeine Java-Themen	2	28. Dez 2013
A	Ausführbare Java-Datei aus Projekt und Datenbank	Allgemeine Java-Themen	3	30. Okt 2013
T	Datenbank oder Filesystem? (E-Learning)	Allgemeine Java-Themen	2	4. Sep 2013
N	Datei aus Datenbank öffnen mit Standardanwendung	Allgemeine Java-Themen	2	4. Mai 2012
J	Datenbank und OO-Aufsatz	Allgemeine Java-Themen	9	16. Mrz 2012
M	BufferedReader: Vom Logfile zur Datenbank	Allgemeine Java-Themen	6	6. Feb 2012
P	Klassen Template-Klasse für Datenbank-Abfragen erstellen	Allgemeine Java-Themen	2	29. Jan 2012
E	JAVA Alternativen zur Datenbank?	Allgemeine Java-Themen	7	27. Mai 2011
	GeoKoordinaten Datenbank (nicht nur Städte)	Allgemeine Java-Themen	6	9. Mrz 2011
J	Progress Bar während Datenbank Erstellung	Allgemeine Java-Themen	2	21. Aug 2010
C	Datenbank - Textfiles - Anderes	Allgemeine Java-Themen	34	6. Mai 2010
T	Datenbank lässt sich un Entwicklungsumgebung öffnen, aus .jar aber nicht	Allgemeine Java-Themen	9	29. Mrz 2010
G	JNDI/LDAP/Datenbank	Allgemeine Java-Themen	2	28. Jan 2010
	Speichern der Datenbank - Lohnen sich mehrere Threads?	Allgemeine Java-Themen	2	2. Jan 2010
	[Free Download] Film-Datenbank	Allgemeine Java-Themen	30	22. Nov 2009
G	Excel-Daten in Datenbank speichern - Problem mit leeren Feldern	Allgemeine Java-Themen	7	5. Nov 2009
K	von List getSelected auf ResultSet Datenbank löschen	Allgemeine Java-Themen	2	10. Okt 2009
C	Java Polling, Server Prozedur oder doch Datenbank?	Allgemeine Java-Themen	4	17. Jun 2009
H	.dbf (IV) Datenbank einlesen	Allgemeine Java-Themen	9	24. Apr 2009
D	Recipes / Codeschnipsel Datenbank für Java?	Allgemeine Java-Themen	3	6. Apr 2009
T	MySQl Datenbank als Array ausgeben	Allgemeine Java-Themen	11	23. Feb 2009
M	Rechenweg in Datenbank speichern und nutzen	Allgemeine Java-Themen	6	5. Feb 2009
O	viele Datensätze aus Datenbank - Java Heap Space - Excepion	Allgemeine Java-Themen	25	19. Nov 2008
E	Datenbank/iBatis Fehlermeldung	Allgemeine Java-Themen	4	5. Sep 2008
G	Datenbank zur laufzeit wechseln	Allgemeine Java-Themen	11	1. Aug 2008
N	ClassLoader - Laden von Bytecode aus einer Datenbank	Allgemeine Java-Themen	6	1. Apr 2008
S	Speicherung von Daten: Datenbank(sql) oder xml?	Allgemeine Java-Themen	9	24. Mrz 2008
F	Vector in eine Datenbank speichern?	Allgemeine Java-Themen	3	14. Feb 2008
A	Problem beim Starten der H2-Datenbank	Allgemeine Java-Themen	4	12. Feb 2008
S	Datenbank Abfragen mit großen Datenmengen	Allgemeine Java-Themen	22	4. Feb 2008
G	Datenbank-Anwendung schnell erstellen.	Allgemeine Java-Themen	7	4. Feb 2008
P	Datenbank Tabelle spiegeln	Allgemeine Java-Themen	22	8. Nov 2007
E	MySQL-Datenbank <-> HashMap/TreeMap	Allgemeine Java-Themen	1	6. Okt 2007
P	Zugriff auf die DatenBank	Allgemeine Java-Themen	44	28. Sep 2007
H	Daten aus MySQL datenbank auslesen und in ArrayList stecken	Allgemeine Java-Themen	8	10. Sep 2007
P	Timestamp in eine Firebird-Datenbank einfügen	Allgemeine Java-Themen	6	26. Jul 2007
P	Java Acces Datenbank Problem ! (Brauche eine Abfrage)	Allgemeine Java-Themen	5	13. Jul 2007
B	Datenbank anlegen	Allgemeine Java-Themen	10	3. Jun 2007
N	Datenbank vs. Filesystem	Allgemeine Java-Themen	5	23. Feb 2007
F	datenbank oder csv etc	Allgemeine Java-Themen	6	2. Feb 2007
V	Brauche Beratung in Sachen Java+Datenbank+Web	Allgemeine Java-Themen	8	9. Jan 2007
G	Ab wann Datenbank verwenden	Allgemeine Java-Themen	15	25. Dez 2006
H	Datenbank an ein Java Client Server Programm anschliessen	Allgemeine Java-Themen	3	18. Okt 2006
F	lizenzfreie Datenbank für JAVA-Anwendung	Allgemeine Java-Themen	3	11. Sep 2006
S	Zeilenausgabe Datenbank	Allgemeine Java-Themen	2	24. Aug 2006
S	Datenbank	Allgemeine Java-Themen	9	31. Mrz 2006
L	Datenbank Abfrage (Felder&Tabelle nicht fix) in ArrayLis	Allgemeine Java-Themen	4	12. Aug 2005
S	Java Datenbank auf Festplatte installieren	Allgemeine Java-Themen	2	27. Apr 2005
G	JComboBox mit Werten aus einer Access Datenbank füllen	Allgemeine Java-Themen	18	10. Feb 2005
T	Java Application Server + Datenbank von CD	Allgemeine Java-Themen	8	5. Jan 2005
G	Abfrage in datenbank	Allgemeine Java-Themen	5	14. Dez 2004
G	Daten aus MySQL-Datenbank an JFreeChart übergeben	Allgemeine Java-Themen	3	23. Sep 2004
D	Userdaten + Datenbank?	Allgemeine Java-Themen	11	18. Mai 2004
G	HSQLDB Datenbank-Dateien aus Jar-Datei lesen	Allgemeine Java-Themen	5	15. Mrz 2004
	Input/Output Java Socket Verbindung	Allgemeine Java-Themen	1	17. Aug 2017
I	Verbindung eines Java-Plugins mit Webserver	Allgemeine Java-Themen	3	1. Aug 2017
D	Socket Verbindung mit TLSv1	Allgemeine Java-Themen	1	25. Jan 2017
J	Programm meldet "Keine Rückmeldung" nach Verbindung zum Server	Allgemeine Java-Themen	4	21. Aug 2015
	Input/Output Bluetooth Bondrucker MZ220 keine Verbindung	Allgemeine Java-Themen	0	22. Jan 2015
S	runnable jar file in Verbindung mit itext	Allgemeine Java-Themen	3	27. Aug 2014
M	Verbindung zu Webserver schlägt fehl	Allgemeine Java-Themen	0	29. Mai 2014
B	Technikfrage bzgl Verbindung von Frontend und Backend	Allgemeine Java-Themen	0	17. Dez 2013
G	genestete SSH-Verbindung	Allgemeine Java-Themen	4	14. Okt 2013
B	Webbrowser mit Proxy- Verbindung starten	Allgemeine Java-Themen	6	28. Nov 2012
	Java Mail - Proxy für Verbindung einstellen	Allgemeine Java-Themen	2	2. Jan 2012
D	Socket Java Socket Verbindung	Allgemeine Java-Themen	14	12. Apr 2011
F	Internet Verbindung verschlüsseln	Allgemeine Java-Themen	17	9. Apr 2011
F	Verbindung mit einem UMTS-Stick herstellen um SMS zu empfangen	Allgemeine Java-Themen	8	9. Apr 2011
T	Batch-File / keine Verbindung zur DerbyDB	Allgemeine Java-Themen	3	2. Sep 2010
B	verbindung mit exchange server	Allgemeine Java-Themen	3	8. Mrz 2010
	FTP Verbindung download	Allgemeine Java-Themen	5	14. Dez 2009

sichere Datenbank-Verbindung

hatch

Neues Mitglied

Leroy42

Top Contributor

Ritchie

Mitglied

SlaterB

Gast

Azrahel

Bekanntes Mitglied

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen