1
假設我正在編寫一個Java應用程序,該程序連接到數據庫以在允許應用程序運行之前對用戶進行身份驗證。我需要存儲數據庫的URL,用戶名,密碼和數據庫名稱。很明顯,任何人都可以反編譯應用程序並查看信息並將其用於我。即使混淆也不行。我如何可以安全地將個人信息硬編碼到Java程序中?Java在分佈式應用程序中安全地存儲個人數據
注意:這是一個假設,所以請不要告訴我任何特定於數據庫信息存儲的東西。
A
回答
0
如何使用公鑰加密登錄數據並將其保存到Java程序A中,並與其他人共享。 A將加密的數據傳輸到程序B(B在專用服務器上保密); B使用您的私鑰解密信息並證明程序A連接到數據庫。
+0
問題在這裏:邪惡的人仍然可以修改A並使用未改變的加密密碼來訪問數據庫。他們可能無法獲得純文本密碼,但他們確實可以訪問。加密的密碼現在大致相當於純文本密碼。 – zapl
1
你不能。您不可能完全隱藏您提供的信息,因爲您需要使用它並因此找到它。
如果您確實不想授予訪問限制的用戶名和密碼,請不要使用遠程數據庫連接。相反,您可以將用戶輸入的登錄名和密碼發送到服務器應用程序,該應用程序將讀取查詢您的數據庫。
+0
可以隱藏信息嗎?我知道如何存儲這些信息的唯一方法是在「字符串」中,它很容易看到。有沒有辦法加密硬編碼的信息,或至少隱藏它? – nrubin29
+0
不,您不能將這些信息安全地存儲在客戶端,因爲客戶端必須具備解密所需的所有信息。充其量,你可以混淆它,但有一些工具可以輕鬆地逆轉過程。聽這個人的回答。他是對的。 –
0
我認爲一種好的方法是將應用程序表示和邏輯分開。 應用程序僅顯示使用公共暴露功能(可能是Web服務或API)檢索的數據,或者您遵循Façade_pattern(服務外觀或會話外觀)的任何邏輯。
這可以通過使用例如RMI或EJB輕鬆獲得。在連接到磁盤/電話上的數據庫/ xml的任何邏輯部分,但是這將在外部無法訪問的計算機上完成,如果不是遠程調用的話。
在您的客戶端(可以是Java程序,網站,電話應用程序的演示文稿)和邏輯(位於服務器上)之間可能有防火牆或您想要的任何保護。順便說一下,在服務器端,您可以加密您的EJB(訪問數據庫)中的數據,但不會在外部顯示。
我的意思是這是不知道事情如何實現的很好的一部分,客戶端不知道遠程方法在做什麼,它只需要返回數據,就這些。
我認爲擴大一點這個概念它可能工作,這只是一個粗略的想法。
相關問題
- 1. 在ASP.Net應用程序中安全地存儲(加密)數據
- 2. 在Chrome應用程序中存儲憑據的安全方式
- 3. 安全地存儲應用程序帳戶數據
- 4. 在iPhone應用程序中安全地存儲遠程數據庫憑證
- 5. 安全地存儲數據
- 6. 任何方式安全地存儲密碼的應用程序
- 7. 將Auth令牌安全地存儲在Backbone應用程序中
- 8. 在Rails 3應用程序中安全地存儲API密鑰
- 9. 在本地安全地存儲應用購買數據
- 10. 哪裏存儲數據庫密碼安全在Java桌面應用程序
- 11. 如何安全地存儲Windows應用程序的數據庫憑據?
- 12. Android安全地存儲用戶數據
- 13. 在iOS上安全地存儲數據
- 14. 如何在C#應用程序中安全地存儲FTP憑據?
- 15. Android:在內部存儲中安全安全地備份我的應用程序數據
- 16. 在iOS設備上安全存儲個人用戶數據
- 17. 在jquery移動應用程序中本地安全地存儲用戶密碼
- 18. 分佈式Web應用程序系統中的安全性
- 19. 如何在Java中安全地存儲用戶密碼以便在整個應用程序中重複使用
- 20. Windows 8的應用程序 - 本地存儲安全
- 21. 如何安全地存儲應用程序ID /密鑰?
- 22. hdfs分佈式地在datanode中存儲數據
- 23. 安全地存儲私人圖像
- 24. 如何安全地存儲MySQL數據?
- 25. 如何在Android數據庫中安全地存儲數據
- 26. 在iCloud中存儲敏感應用程序數據有多安全?
- 27. 如何加密存儲在應用程序中的數據私人存儲
- 28. 在數據庫中安全地存儲用戶憑據,PHP的Web應用程序
- 29. 安全地在vb.net中存儲敏感數據的地方
- 30. 如何使用React Native在iOS中安全地存儲數據?
您需要使用Web服務。永遠不要讓用戶直接訪問數據庫。 – SLaks
就像我說的,這是一個假設。假設我需要將數據存儲在應用程序中,並且不能使用PHP腳本進行身份驗證。 – nrubin29
如果他們想要,一切都可以被黑客入侵。如果這是一個簡單的方法,那麼很多程序都不會出現問題。 –