我創建了一個API,使我的數據庫條目。(使用Hibernate)罐的罐問題
我做了它映射不同table.I它導出到一個JAR中的類(比如1罐)(含類和.hbm.xml文件)。
現在我正在創建API(其中包括jar1),以便最終用戶可以更新我的數據庫。
我已經將API導出到jar(比如jar2)。
現在最終用戶必須包含jar2才能訪問API。但由於jar2使用jar1,所以我也必須向用戶提供jar1。
這裏是否有任何安全問題(數據庫),因爲我向他們提供了數據庫類文件和.hbm.xml文件?如果是,我該如何避免它?
我使用Java,休眠4和eclipse(IDE)
所有「直接接入到數據庫」的應用(不僅對JAVA)擁有了安全問題,你需要提供給客戶端工作站與您的數據庫登錄配置。沒有辦法解決它,除了轉移到三層應用程序。換句話說,如果不允許用戶訪問數據庫,則無法授予用戶訪問數據庫的權限。
爲了讓每個安裝(或其中的一組安裝)設置不同的數據庫登錄用戶/密碼,並優化您的數據庫服務器安全性,以允許那些只登錄應用程序運行所需的最低安全權限。
這裏是否有任何安全問題(數據庫),因爲我向他們提供了數據庫類文件和.hbm.xml文件?如果是,我該如何避免它?
是的,你給他們這些細節,並沒有其他方式讓你真正避免它。但同時你可以爲這些人設置權限以擁有隻讀訪問權限。
還有更多,如果您的系統需要高度安全,爲什麼不公開這些API作爲webserive。實際上可以公開終點,並確保只在另一個包裝中返回所需的信息。這樣你可以避免暴露實體和映射。