在android中使用JDBC安全可靠嗎?
[英]Is it safe and secure to use JDBC in android?
問題描述
我已經在腦子里想了很久,但是我找不到答案。 我有一個MySQL數據庫,我想使用JDBC將我的android應用程序連接到它。 問題是,它將有多安全。 在使用准備好的語句並轉義所有內容時,SQL注入不是問題,但是,如果應用程序被破解並且源代碼被反編譯,潛在的黑客能否看到連接參數,例如到數據庫的鏈接,用戶名和密碼?
在android設備上使用JDBC是否安全,還是不安全和不安全?
如果不是,那么您認為什么是最安全的連接MySQL數據庫的方式,或者Web服務仍然是目前的最佳選擇?
2 個解決方案
解決方案1
2 2014-04-17 13:58:00
對於移動電話,沒有完美的接收之類的東西,因此當用戶移入和移出良好的接收信號時,您會掉線並丟失數據。
JDBC協議的設計目的不是處理移動設備中發生的全部/部分斷開連接,尤其是當您處於查詢中間時。 另一方面,HTTP至少允許您設計自己的重試機制,因為失敗的HTTP請求只是失敗的HTTP請求,而不是從網絡層/ JDBC驅動程序冒出來的異常。
解決方案2
2 已采納 2014-04-17 13:58:04
將憑證硬編碼到您的應用程序中幾乎不是一個好主意,因為如果某個對此主題有一定了解的人實際上會嘗試破解您的應用程序,並且如果您的應用程序管理一些財務敏感數據,他們實際上會嘗試三倍地努力。
就安全性而言,在這種架構中,似乎最適合此類事務的是非對稱加密算法,因為每次需要加密消息的公鑰時,您都可以硬編碼/下載,並且僅對它們進行解密在服務器端使用私鑰。
我建議使用帶有TLS加密的Web服務,它不會100%安全,但是至少它會使事情變得更加艱難。
使用JDBC setString()在Oracle數據庫中存儲CLOB數據類型是否安全?
[英]Is it safe to use JDBC setString() to store CLOB data type with Oracle database?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.