1
周圍搜索了幾個小時之後,我只是找不到一個完整的回答我的問題。 我的問題是:如何在桌面應用程序(我使用Java,但是這是全球性的問題),連接到外部數據庫安全和手段,如果沒有 1)硬編碼將它們存儲在一個數據庫憑據或 2)文件(加密與否)或 3)調用服務器功能來建立連接安全連接通過Java桌面應用程序的外部數據庫(DB外部證書)
一個可能的答案是加密的實際代碼文件(?),以避免在硬編碼數據庫憑據的情況下反編譯 - 我不知道這是否仍然安全...
這樣的應用程序的例子,以更好地解釋我自己: 用戶訪問應用程序(可能的用戶身份驗證與本地應用程序ication DB但是這無關緊要),然後通過應用程序訪問的Web服務器和Web DB與像選擇/更新所有的標準動作/通過給定的菜單選項中刪除。我們如何才能建立沒有透露所使用的任何憑據的安全連接?
好耶,雖然我不知道很多有關Kerberos(讀一些在維基),那其實是話說到Web服務器信任嘗試連接的實際客戶。但是,如果實際的客戶端是什麼惡意的,雖然他可以與Web服務器得到確定,他也可能有惡意修改應用程序,Web服務器可能會或不會檢測... – 2012-02-26 20:39:48