有没有办法连接到远程MySQL实例而不使用Java反编译器暴露MySQL凭据?
如果桌面应用程序连接到MySQL服务器,您是否应该为用户分配只读访问权限才能访问它?这样安全吗?
答案 0 :(得分:2)
如果您发现自己提出这些问题,那么可能是时候实施一些委托授权了。而不是用户直接从您的桌面应用程序访问MySQL,创建一个瘦服务器层,为每个用户分配一组要访问的凭据。所有对数据库的访问都将通过此服务器进行调解,该服务器将负责保护数据库并确保仅向每个用户提供与其相关的数据。
答案 1 :(得分:0)
如果你担心要避免密码反编译,你可能会混淆你的应用..
您可以在应用中使用只读凭据,但这不会阻止编译(但是,如果编译后用户将无法更改任何数据,这将是一种方式)。
您可以使用自定义类加载器从网络加载类(此类将包含凭据)
上述技术都不会阻止经验丰富的用户编写和获取凭据。