1. дома
  2. Вопрос и ответ
  3. Сервер смены Java и настройки базы данных для обеспечения безопасности

Сервер смены Java и настройки базы данных для обеспечения безопасности

2014-11-25 5 views
1

У меня есть старые проекты, разработанные java и этот старый проект, сделанный версией Jdk 1.4.Сервер смены Java и настройки базы данных для обеспечения безопасности

Это одноразовая программа для приложения.

В настоящее время конфигурация сервера и базы данных написана файлом .ini.

но это не очень хорошо для безопасности, потому что каждый может видеть этот файл физически.

У вас есть какой-либо способ спрятаться, а не использовать .ini-файл.

Я думаю, что это два пути.

1. Make properties class in side of project and make .jar files. 
- I can make .jar file but also I can decode it. 

2. Separate Back-End server and communicate. 
- This way I have to fix too many source code. So I am not sure it's good or not. 
- Also what is this concept for specific we are calling in Java environment?

А что-нибудь еще, пожалуйста, предложить мне

Спасибо!

источник

2014-11-25 clear.choi

+0

Непонятно, что вас беспокоит. Вы опасаетесь, что файл конфигурации на вашем сервере небезопасен? Это не имеет ничего общего с Java и больше относится к общей безопасности вашего сервера. – thatidiotguy

+0

Файл Settings.ini И внутри этого есть ID = ??, PASSWORD = ??? DBPassword = ??? DBNAME = ??? ..... Таким образом, он будет показывать каждый доступ к базе данных. Поэтому я хочу скрыть эту информацию –

+0

Вы не знаете, где находится этот файл. Совсем не необычно иметь веб-проект с файлом конфигурации, который содержит учетные данные базы данных. – thatidiotguy

ответ

1

Наименьшая защита, которую вы можете предоставить в конфигурационном файле, шифрует ее.

  1. Сделать свойство класса [внутри] проект и сделать .jar файлов.

Как я отметил в комментариях, что вы никогда не должны размещать конфиденциальные данные в скомпилированных файлах. Во-первых, это делает ваш дизайн совершенно негибким: если вы решили, например, изменить свой пароль сервера, вам также придется сменить скомпилированные файлы. В качестве второй и более важной причины сохранение данных конфигурации в скомпилированном коде небезопасно; особенно для Java, существуют декомпиляторы, которые могут использоваться для декомпиляции и, таким образом, для получения конфиденциальных данных.

  1. Отдельный серверный сервер и связь.

Я не понимаю, что имеется в виду, поэтому я не буду комментировать его.

Средство для защиты ваших файлов шифрует их; это самый низкий уровень защиты. При входе на сервер отправляет зашифрованный пароль на ваш сервер, а сервер, зная ключ шифрования, сможет расшифровать пароль и проверить, действительно ли пароль. Хотя последняя часть может показаться очевидной, я настаиваю на том, чтобы сообщить об этом вам.

Однако вы не должны полагаться только на шифрование. Кроме того, если информация, которую вы защищаете, не зависит от клиента, например, их учетные данные, вы не должны хранить ее на компьютере клиентов в первую очередь; все может случиться на компьютере клиентов - клиент может даже быть тем, кто пытается взломать ваши конфиденциальные данные. Если вам это не нужно, не храните его на компьютере, на котором у вас нет контроля. Я не знаю ваших обстоятельств, поэтому вряд ли найду конкретные ответы, которые я (и сообщество) могли бы предоставить.

Я надеюсь, что этот ответ помог вам

источник

2014-11-28 21:39:47 univise

+0

О, я не сделал этого, t ожидайте эту деталь, спасибо вам большое;) –

Смежные вопросы

 Смежные вопросы