1
을 통해 외부 DB에 안전하게 연결할 수 있습니다. 질문에 대한 답변을 찾을 수 없습니다. 제 질문은 : 데스크톱 응용 프로그램 (Java를 사용하지만 글로벌 질문입니다)은 외부 데이터베이스에 안전하게 연결될 수 있습니다. 즉, 없이 1) DB 자격 증명을 하드 코딩하거나 2) 파일을 암호화하거나 암호화하지 않음 3) 연결을 설정하는 서버 함수 호출자바 데스크톱 응용 프로그램 (외부 DB 자격 증명)
가능한 답은 DB 자격 증명을 하드 코딩 할 때 디 컴파일을 피하기 위해 실제 코드 파일 (?)을 암호화하는 것입니다 - 아직 보안이 잘 안다면 ...
자신을 더 잘 설명하는 응용 프로그램의 예 : 사용자가 응용 프로그램에 액세스합니다 (LOCAL Appl ication DB하지만 그와는 무관하다) 애플리케이션은 주어진 메뉴 옵션을 통해 select/update/delete와 같은 모든 표준 액션으로 웹 서버와 웹 DB에 액세스한다. 사용 된 자격 증명을 밝히지 않고 어떻게 보안 연결을 설정할 수 있습니까? 만 서버가 인증하는 클라이언트 컴퓨터를 신뢰하도록 Kerberos 또는 다른 분산 인증 메커니즘을 사용하여
그래 글쎄, 난 (위키에서 일부를 읽기) Kerberos에 대한 많은 것을 알고 해달라고하지만, 그것은 실제로 연결을 시도하는 실제 클라이언트를 신뢰하도록 WebServer에 요청합니다. 그러나 실제 클라이언트가 악의적 인 사람이고 WebServer로 식별 될 수는 있지만 WebServer가 탐지하거나 탐지하지 못하는 악의적으로 수정 된 응용 프로그램이있을 수 있습니다 ... –