從Java客戶端保護數據庫

Question

我使用的中心MySql數據庫具有許多運行和使用此數據庫的Java客戶端（直接連接）。客戶將公開可用，因此安全性成爲問題。

由於Java可以反編譯，我不能把這個系統的安全部分放到客戶端應用程序中。我需要一個初始用戶名/密碼才能訪問數據庫，但除此之外，我無法真正保護客戶端中的任何內容，因爲黑客可能只是提取連接數據並編寫他自己的應用程序進行黑客攻擊。

因此，這導致我參數化存儲過程。這將允許我通過將權限限制爲SELECT & EXECUTE來保護數據庫。而且，我正在考慮讓每個SP都有用戶名/密碼參數，因此每次調用SP時都可以驗證用戶權限級別，以防止低級用戶能夠破解/使用管理SP。

這似乎給了一定的安全性，並允許多級訪問數據庫，但後來我到SQL注入。

如果我正在使用參數化SP，如何在SP將它們運行到數據庫之前清除參數？在PhP中這很簡單，但是使用本地運行的Java客戶端，我沒有服務器端應用程序來完成這項工作。我知道我可以在客戶端的數據庫&之間放置某種服務器端應用程序，但是我想盡可能避免這種情況。

這可能實現嗎？ 它會是'安全'嗎？

這是正確的方式去解決這個問題，還是有更好的方法來實現這種架構的安全性？

Answer 1

這是正確的方式去解決這個問題，還是有更好的方法來實現這種架構使用這種安全嗎？

我認爲你需要去三層。您不能將數據庫直接暴露給不受信任的客戶端。您希望應用程序服務器位於兩者之間。最終用戶將登錄到應用程序服務器（理想情況下，爲每個用戶輸入一個單獨的用戶名/密碼，該用戶輸入該用戶名/密碼，但不包含在應用程序中）。只有應用程序服務器連接到數據庫，並且它只做它認爲合適的（如：不直接運行從客戶端獲得的任何類型的SQL，但定義允許的許多方法/查詢）。

如果你仍然想直接從客戶端到數據庫，至少創建個人數據庫用戶帳戶（並沒有硬編碼的密碼）。但是，（適當管理所有權限）可能最終對DBA來說太麻煩了，配置錯誤會導致巨大的安全問題。