[英]Establishing a communication between Java program and MySQL database
我正在远程服务器上运行Java程序和MySQL数据库。 现在,我想要建立一个通信并能够从Java程序中执行查询(选择,插入,删除,更新)以在数据库中生效。 我确实知道有一个库(JDBC MySQL连接器),它使我可以将Java程序与数据库连接。 我也知道可以使用MySQL JDBC接口直接从Java程序执行查询。 但是,我的问题是,与远程服务器上存储的数据库进行这种“通信”是否足够安全。 我还阅读了使用PHP / Pearl进行此操作的选项。 所以我的问题是:
在Java程序和通过Internet在远程服务器上运行的MySQL数据库之间建立连接的最佳选择/解决方案是什么?
但是,我的问题是,与远程服务器上存储的数据库进行这种“通信”是否足够安全。
以“足够安全”为真正含义的模数问题,如果采取合理的预防措施,答案可能是“是”。 例如:
使用PreparedStatement
和查询参数来避免SQL注入问题1
如果可能的话,使用经过适当保护的专用网络(例如VPN)进行java <->数据库流量
如果您无法保护网络安全,请使用SSL; 例如http://dev.mysql.com/doc/refman/5.0/es/connector-j-reference-using-ssl.html
保护您的数据库帐户和身份验证凭据。
1-这涉及“攻击”的另一种模式……但这实际上是常见的。
您还需要平衡对远程数据库访问的需求与您的安全性和风险管理。 例如,如果安全漏洞的潜在后果很严重,那么您甚至不应该考虑通过Internet进行数据库访问。
在Java程序和通过Internet在远程服务器上运行的MySQL数据库之间建立连接的最佳选择/解决方案是什么?
我认为我们无法回答。
出于安全原因,也许您的数据库仅接受来自同一服务器的php脚本。 一种可能是: https : //stackoverflow.com/questions/21882135/how-to-send-data-from-java-applet-to-php-to-mysql-and-read-data-from-mysql-to-酸碱度
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.