簡體 English 中英

如何保護從Java表單應用程序登錄SQL Server的密碼

[英]How to secure password for SQL Server login from a java form application

原文 2012-05-21 20:28:01 1 2 java/ .net/ sql-server/ security

我正在制作一個基於Java的表單桌面應用程序，這是一個小型登錄表單，它將能夠登錄到在asp.net上在線的盛大系統。 該應用程序的目的是在PC上安裝，無論安裝了該exe為何，都可以登錄該網站，否則就不登錄。 問題是，我在其中放了sql server的連接字符串，員工將在自己的計算機上安裝此應用程序，這里有一個可反編譯JAR和類的工具。 當我檢查其中的類時，它顯示了我的sql server密碼。 而且它可以使他們有機會入侵該應用程序，這對我們提供他們或使他們有機會獲得sql server密碼確實很危險。 您能幫忙嗎，有沒有這樣的解決方案，我可以在連接字符串中給MD5加密密碼或某些加密密碼，而sql server可以理解它。
謝謝

2 個解決方案

有幾種方法可以解決此問題。

您的連接字符串中的用戶信息應限制為僅執行一個過程：一個用於測試MAC地址是否有效的過程。 這限制了曝光。 不是理想的方式，而是某種方式。
完全不發送連接字符串。 而是讓Java應用程序將mac地址發布到Web服務。 該服務應連接到數據庫服務器以確定授權。 比選項1更好
更好的是：不要依賴MAC地址。 如果您擔心有人會查看連接字符串，那么可以說他們可能會更改其MAC地址以模仿另一台計算機。 理所當然的原因是，任何熟悉的人都可以直接連接到數據庫服務器，也足夠熟悉的人可以下載許多免費的工具之一來欺騙他們的MAC。

這引起了評論：我認為您做錯了。 如果Java應用程序的全部目的是簡單地讀取MAC以驗證該特定機器是否應具有訪問權限，那么您在理解安全性方面會遇到一些嚴重問題，我認為您確實需要評估您正在嘗試評估的內容。停。

您可以使用集成身份驗證，只要數據庫服務器與您的用戶位於同一活動目錄域中即可。 只需在連接字符串中指定Integrated Security=SSPI並授予普通用戶相應於您希望他們能夠在數據庫中執行的權限（例如，只讀訪問權限），但僅此而已。

如何在java應用程序中使用密碼保護sqlite db

[英]How to secure sqlite db using password in java application

如何修復 java.sql.SQLException: Server is running in --secure-auth mode, but 'user'@'host' has a password in old format; （……）？

[英]How to fix java.sql.SQLException: Server is running in --secure-auth mode, but 'user'@'host' has a password in the old format; (…)?

如何使用Java連接到遠程桌面上的MS SQL Server（需要用戶登錄名和密碼）？

[英]How to connect to ms sql server on remote desktop( requires user login and password ) using java?

使用SQL的Java登錄表單

[英]Java login form with SQL

如何在 Java Web 服務應用程序中保護 SQL 服務器憑證

[英]How To Secure SQL Server Credentials In Java Web Service Applicaiton

用Java登錄SQL Server

[英]Login with SQL Server in Java

如何禁用Java應用程序中的SQL Server jdbc驅動程序日志記錄？

[英]How disable SQL Server jdbc driver logging from a java application?

在GWT中未加密的服務器發送密碼有多安全？

[英]How secure is sending a password to the server unencrypted in GWT?

如何保護Java應用程序中的憑據

[英]How to secure the credentials in java application

我將如何處理從Android應用程序到服務器的安全通信

[英]How would I approach secure communication from Android application to Server

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在java應用程序中使用密碼保護sqlite db 如何修復 java.sql.SQLException: Server is running in --secure-auth mode, but 'user'@'host' has a password in old format; （……）？如何使用Java連接到遠程桌面上的MS SQL Server（需要用戶登錄名和密碼）？使用SQL的Java登錄表單如何在 Java Web 服務應用程序中保護 SQL 服務器憑證用Java登錄SQL Server 如何禁用Java應用程序中的SQL Server jdbc驅動程序日志記錄？在GWT中未加密的服務器發送密碼有多安全？如何保護Java應用程序中的憑據我將如何處理從Android應用程序到服務器的安全通信

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM