我有一个使用jdbc 4连接到外部sql数据库的java应用程序。它使用预准备语句从数据库中选择数据并发送更新。可以将在数据库和我的应用程序之间传输的数据分类为加密数据,还是在我的应用程序中需要采取进一步的步骤进行加密?
答案 0 :(得分:2)
不,PreparedStatement不等同于加密。您需要启用(更好的是,如果您可以要求它;我熟悉postgresql而不是mysql)服务器上的SSL并设置证书和私钥。然后,您需要指示您的应用程序使用SSL并接受(仅)属于服务器的证书。
请注意,传输中的SSL和加密虽然有用,但却无法保护访问数据库的攻击者的数据。
<小时/> PS。最有可能ServerFault是关于如何配置mysql的答案的最佳资源。
<小时/> 编辑以供遵循:根据the documentation,初始连接中的凭据受到保护。