2012-09-28 55 views

回答

2

由於無法訪問Java信任庫以生成客戶端證書,所以我不明白這是如何實現的。

至於連接的安全程度,如果你使用的防火牆規則,只允許谷歌服務器的JDBC接口:

nslookup -q=TXT _netblocks.google.com 8.8.8.8 

在你的MySQL服務器設置用戶的主機組件也只允許這些IP範圍,並設置一個安全的證書大小密碼以防萬一。

中間人攻擊將是你唯一的真正的安全問題,不知道這幾天MIM攻擊多大的可能會....

+0

謝謝,這是我一直想太多。謝謝! – GiulianoBR

+0

你能把這個標記爲可接受的答案嗎?古拉爵! – mgmonteleone

+0

這些都是谷歌分配的地址空間塊,而不僅僅是「服務器」。這就像在房子裏只保留一扇門,讓所有其他門打開。 – drookie