在Java程序和MySQL数据库之间建立通信

Question

我正在远程服务器上运行Java程序和MySQL数据库。 现在，我想要建立一个通信并能够从Java程序中执行查询（选择，插入，删除，更新）以在数据库中生效。 我确实知道有一个库（JDBC MySQL连接器），它使我可以将Java程序与数据库连接。 我也知道可以使用MySQL JDBC接口直接从Java程序执行查询。 但是，我的问题是，与远程服务器上存储的数据库进行这种“通信”是否足够安全。 我还阅读了使用PHP / Pearl进行此操作的选项。 所以我的问题是：

在Java程序和通过Internet在远程服务器上运行的MySQL数据库之间建立连接的最佳选择/解决方案是什么？

Answer 1

但是，我的问题是，与远程服务器上存储的数据库进行这种“通信”是否足够安全。

以“足够安全”为真正含义的模数问题，如果采取合理的预防措施，答案可能是“是”。 例如：

• 使用PreparedStatement和查询参数来避免SQL注入问题¹

• 如果可能的话，使用经过适当保护的专用网络（例如VPN）进行java <->数据库流量

• 如果您无法保护网络安全，请使用SSL； 例如http://dev.mysql.com/doc/refman/5.0/es/connector-j-reference-using-ssl.html

• 保护您的数据库帐户和身份验证凭据。

^{1-这涉及“攻击”的另一种模式……但这实际上是常见的。}

---

您还需要平衡对远程数据库访问的需求与您的安全性和风险管理。 例如，如果安全漏洞的潜在后果很严重，那么您甚至不应该考虑通过Internet进行数据库访问。

---

在Java程序和通过Internet在远程服务器上运行的MySQL数据库之间建立连接的最佳选择/解决方案是什么？

我认为我们无法回答。

Answer 2

出于安全原因，也许您的数据库仅接受来自同一服务器的php脚本。 一种可能是： https : //stackoverflow.com/questions/21882135/how-to-send-data-from-java-applet-to-php-to-mysql-and-read-data-from-mysql-to-酸碱度