내가 내 데이터베이스에 항목을 만들기 위해 API를 만드는 오전.항아리가
내가 다른 줬음 항아리에 수출 매핑 클래스를 만들었습니다 (최대 절전 모드 사용) (포함하는 JAR (1 말) 클래스 및 .hbm.xml 파일).
이제는 최종 사용자가 내 데이터베이스를 업데이트 할 수 있도록 API (jar1 포함)를 작성 중입니다.
API를 항아리 (예 : jar2)로 내 보냈습니다.
최종 사용자는 API에 액세스하려면 jar2를 포함해야합니다.하지만 jar2가 jar1을 사용하므로 사용자에게 jar1도 제공해야합니다.
데이터베이스 클래스 파일과 .hbm.xml 파일을 제공 할 때 보안 문제 (데이터베이스)가 있습니까? 그렇다면 어떻게 피할 수 있습니까? 내가 자바를 사용하고
, 4 최대 절전 모드 및 일식 (IDE)
모든 "직접 액세스로 데이터베이스"응용 프로그램 (뿐만 아니라 자바에 대한) 클라이언트에게 제공 할 필요가있는 보안 문제가 데이터베이스 로그인 구성의 워크 스테이션. 3 단계 응용 프로그램으로 이동하는 것 외에는이를 해결할 방법이 없습니다. 즉, 사용자가 데이터베이스에 액세스 할 수 없으면 데이터베이스 액세스 권한을 사용자에게 부여 할 수 없습니다.
각 설치 (또는 그 그룹)마다 다른 데이터베이스 로그인 사용자/암호를 설정하고 데이터베이스 서버 보안을 미세 조정하여 응용 프로그램을 실행하는 데 필요한 가장 낮은 보안 권한 만 허용 할 수 있습니다.
데이터베이스 클래스 파일과 .hbm.xml 파일을 제공 할 때 보안 문제 (데이터베이스)가 있습니까? 그렇다면 어떻게 피할 수 있습니까?
예, 당신은 그들에게 이러한 세부 정보를 제공하고 실제로 그것을 피할 다른 방법은 없습니다. 그러나 동시에이 uers가 읽기 전용 액세스 권한을 갖도록 권한을 설정할 수 있습니다.
시스템이 매우 안전해야하는 경우 왜 이러한 API를 웹 서버로 노출시키지 않습니까? 실제로 끝점을 표시하고 필요한 정보 만 다른 래퍼에 반환해야합니다. 이렇게하면 엔티티 노출 및 매핑을 피할 수 있습니다.