Безопасно ли соединение Slick (ORM для Scala)?

Question

I`m noob in Slick, и у меня есть один большой вопрос: безопасен ли Slick? Как я знаю в спецификации JDBC нет никакой информации о какой-либо защите данных между драйвером и db, и эта проблема имеет индивидуальные решения в разных драйверах. Я не нашел никакой информации о защите соединения с ssl в slick официальном сайте и doc. Я надеюсь, что кто-нибудь скажет мне настоящую информацию, и если пятно не безопасно, покажите, как я могу защитить conect. Извините за мой плохой английский.

Answer 1

Slick 2.0 использует JDBC под капотом. Таким образом, Slick, естественно, не менее безопасен, чем базовое соединение JDBC.

Slick 3.0 фокусируется на реактивных потоках и, следовательно, может внедрить поддержку асинхронных соединений DB и баз данных NoSQL. Разумеется, они не будут работать над JDBC, поэтому там могут быть разные вещи.

Обычно приложение и его база данных размещаются с очень прямым соединением между ними. Соединение с базой данных очень чувствительно к высокой задержке и низкой пропускной способности. Оба замедлят приложение. Поэтому очень необычно шифровать или туннелировать соединение с базой данных.

Обычно лучше защитить приложение и базу данных и поставить перед приложением какой-либо брандмауэр уровня приложения (например, веб-прокси).