1
在阅读了很多关于如何通过Android应用程序访问外部数据库(MySQL)的主题和问题后,我的问题是:如何确保只有我的应用程序能够从该数据库检索数据?这关乎安全。Android应用程序和外部数据库之间的安全
为了访问该数据库,我打算在我的服务器上创建一个小的PHP文件,该文件将用作我的应用程序和我的数据库之间的接口。但是,如果有人可以看到使用的URL,那么他也可以与我的数据库进行交互。那么,我该如何防范呢?
谢谢。
A
回答
3
0
如果攻击者的动机很好,那么您不能通过外部API将对数据库的访问限制为仅限于您的应用。
您可以使其更难(例如使用存储在您的应用中的攻击者必须提取的秘密;使用Google's Play services等对您的应用程序进行模糊处理),并且可以创建威慑(限制使用API的许可),但从根本上说,您需要为其他人准备好将请求发送到您的API,看起来像他们来自您的应用程序。
适合什么样的方法组合取决于第三方访问对您的后果。
Twitter是使用许可控制第三方访问其API的有趣案例研究。没有什么能够阻止某人创造一个假装成为正式客户的客户,除非他们的威慑力足以让Twitter发现,他们会通过合法渠道追随他们。
+0
那么Google Cloud Messaging呢?它会适应我的情况吗? – 2013-05-22 17:42:00
+0
GCM现已成为Google Play服务的一部分,同样的故事--GCM将尝试向已识别的应用发送消息,但有人可能会在假装成您的应用的扎根手机上运行应用。 – Michael 2013-05-22 18:48:07
+0
嗯好的。因此,我会根据您的建议寻找最佳方式来保护我的API。感谢您的帮助。我会让你知道我会怎么做。 – 2013-05-22 22:54:14
相关问题
- 1. Android应用程序的内部数据库和外部数据库
- 2. 如何在java应用程序和数据库之间建立安全连接?
- 3. 外部数据库和Android应用程序
- 4. 在桌面和Android应用程序之间共享数据库
- 5. 从Android应用程序传输数据到外部数据库
- 6. 安全和不安全网站之间的部分数据库同步?
- 7. 安全地从Android应用程序写入远程数据库
- 8. Oracle与外部应用程序之间的数据集成?
- 9. Android:数据库与应用程序的安全性如何安全
- 10. Gitkit和MITM之间的安全和Android应用程序和后端服务器
- 11. 如何在Android应用程序之外创建SQLite数据库?
- 12. Android应用程序和外部数据库之间进行通信的最佳方式
- 13. 从Android应用程序访问外部数据库
- 14. Android应用程序不提交细节到外部数据库
- 15. android在外部设备上测试数据库应用程序?
- 16. 应用程序和服务器之间的安全连接
- 17. 安全连接通过Java桌面应用程序的外部数据库(DB外部证书)
- 18. Android应用程序安全
- 19. Android应用程序,Web和桌面应用程序之间的同步数据
- 20. 在两个android应用程序之间共享sqlite数据库
- 21. 桌面和Web应用程序之间的共享数据库?
- 22. PC和Android之间的数据同步应用程序?
- 23. android应用程序和asp.net之间的数据传输C#
- 24. 应用程序和网站之间的Android数据传输
- 25. 安全的应用程序数据
- 26. IBM连接和外部Java EE应用程序之间的SSO
- 27. PCF和外部应用程序之间的通信
- 28. 云数据库和Android应用程序
- 29. Android应用程序和Apache服务器之间的安全连接
- 30. Android安全例外内容提供者在应用程序之间共享数据
感谢您的帮助。当然,对于HTTPS。您能否向我提供关于serverside证书验证的链接/教程? “秘密担保证书”是什么意思? – 2013-05-13 09:53:28
我的意思是说有两种类型的证书:1.用于服务器验证(不需要提供任何类型的附加信息,拥有由可信实体签名的证书就足够了)2.对于客户端(使用证书对客户端进行身份验证的证书是有权这样做的客户端,并且通过输入解密私钥的正确密码完成)我将编辑我的答案以发布一些链接 – Mithrand1r 2013-05-13 10:13:13
再次感谢您。所以,我需要使用keytool创建一个自签名证书,然后检查证书。是的,请你能分享一些你的代码吗? – 2013-05-13 16:57:11