1
假设我正在编写一个Java应用程序,该程序连接到数据库以在允许应用程序运行之前对用户进行身份验证。我需要存储数据库的URL,用户名,密码和数据库名称。很明显,任何人都可以反编译应用程序并查看信息并将其用于我。即使混淆也不行。我如何可以安全地将个人信息硬编码到Java程序中?Java在分布式应用程序中安全地存储个人数据
注意:这是一个假设,所以请不要告诉我任何特定于数据库信息存储的东西。
A
回答
0
如何使用公钥加密登录数据并将其保存到Java程序A中,并与其他人共享。 A将加密的数据传输到程序B(B在专用服务器上保密); B使用您的私钥解密信息并证明程序A连接到数据库。
+0
问题在这里:邪恶的人仍然可以修改A并使用未改变的加密密码来访问数据库。他们可能无法获得纯文本密码,但他们确实可以访问。加密的密码现在大致相当于纯文本密码。 – zapl
1
你不能。您不可能完全隐藏您提供的信息,因为您需要使用它并因此找到它。
如果您确实不想授予访问限制的用户名和密码,请不要使用远程数据库连接。相反,您可以将用户输入的登录名和密码发送到服务器应用程序,该应用程序将读取查询您的数据库。
+0
可以隐藏信息吗?我知道如何存储这些信息的唯一方法是在“字符串”中,它很容易看到。有没有办法加密硬编码的信息,或至少隐藏它? – nrubin29
+0
不,您不能将这些信息安全地存储在客户端,因为客户端必须具备解密所需的所有信息。充其量,你可以混淆它,但有一些工具可以轻松地逆转过程。听这个人的回答。他是对的。 –
0
我认为一种好的方法是将应用程序表示和逻辑分开。 应用程序仅显示使用公共暴露功能(可能是Web服务或API)检索的数据,或者您遵循Façade_pattern(服务外观或会话外观)的任何逻辑。
这可以通过使用例如RMI或EJB轻松获得。在连接到磁盘/电话上的数据库/ xml的任何逻辑部分,但是这将在外部无法访问的计算机上完成,如果不是远程调用的话。
在您的客户端(可以是Java程序,网站,电话应用程序的演示文稿)和逻辑(位于服务器上)之间可能有防火墙或您想要的任何保护。顺便说一下,在服务器端,您可以加密您的EJB(访问数据库)中的数据,但不会在外部显示。
我的意思是这是不知道事情如何实现的很好的一部分,客户端不知道远程方法在做什么,它只需要返回数据,就这些。
我认为扩大一点这个概念它可能工作,这只是一个粗略的想法。
相关问题
- 1. 在ASP.Net应用程序中安全地存储(加密)数据
- 2. 在Chrome应用程序中存储凭据的安全方式
- 3. 安全地存储应用程序帐户数据
- 4. 在iPhone应用程序中安全地存储远程数据库凭证
- 5. 安全地存储数据
- 6. 任何方式安全地存储密码的应用程序
- 7. 将Auth令牌安全地存储在Backbone应用程序中
- 8. 在Rails 3应用程序中安全地存储API密钥
- 9. 在本地安全地存储应用购买数据
- 10. 哪里存储数据库密码安全在Java桌面应用程序
- 11. 如何安全地存储Windows应用程序的数据库凭据?
- 12. Android安全地存储用户数据
- 13. 在iOS上安全地存储数据
- 14. 如何在C#应用程序中安全地存储FTP凭据?
- 15. Android:在内部存储中安全安全地备份我的应用程序数据
- 16. 在iOS设备上安全存储个人用户数据
- 17. 在jquery移动应用程序中本地安全地存储用户密码
- 18. 分布式Web应用程序系统中的安全性
- 19. 如何在Java中安全地存储用户密码以便在整个应用程序中重复使用
- 20. Windows 8的应用程序 - 本地存储安全
- 21. 如何安全地存储应用程序ID /密钥?
- 22. hdfs分布式地在datanode中存储数据
- 23. 安全地存储私人图像
- 24. 如何安全地存储MySQL数据?
- 25. 如何在Android数据库中安全地存储数据
- 26. 在iCloud中存储敏感应用程序数据有多安全?
- 27. 如何加密存储在应用程序中的数据私人存储
- 28. 在数据库中安全地存储用户凭据,PHP的Web应用程序
- 29. 安全地在vb.net中存储敏感数据的地方
- 30. 如何使用React Native在iOS中安全地存储数据?
您需要使用Web服务。永远不要让用户直接访问数据库。 – SLaks
就像我说的,这是一个假设。假设我需要将数据存储在应用程序中,并且不能使用PHP脚本进行身份验证。 – nrubin29
如果他们想要,一切都可以被黑客入侵。如果这是一个简单的方法,那么很多程序都不会出现问题。 –