|
|
2 回复 | 直到 12 年前
|
1
1
如果你的客户端应用程序最终需要详细信息,用户可以通过某种方式访问它们。在这里你能做的最好的事情就是混淆细节。您可以只对它们进行base64编码并将它们存储在属性文件(而不是hibernate.properties)中,然后在获取会话工厂之前将它们加载到您自己的文件中。要加载配置属性,可以使用 Configuration 上课。 如果你想挫败稍有见识的客户机,你也可以对它们进行加密,并将密钥作为静态字段存储在代码中。这并不能保证它的安全性,但有可能你的客户端还没有足够的能力来反编译源代码,并亲自看看你是如何解密这些东西的。 记住要加强服务器端的安全性。(确保DB帐户具有最低权限!)另外,不允许远程服务但允许直接访问数据库对我来说似乎不是一个非常明智的策略。 |
|
|
2
0
希望您有一个目录服务器(任何J2EE应用服务器都可以),然后弹出一个数据源并使用Spring
如果不能像@wds所说的那样,它会加密凭证,甚至提示,为数据库中的每个用户创建受限帐户。 我对客户端数据库访问没有这样的问题——在SOA出现之前,它已经运行了好几年——只要确保用户帐户只有有限的权限——只对表选择访问权限,甚至通过视图执行所有查找(同样具有必要的权限),并在所需的过程中执行。 |
推荐文章
|
|
AntonBoarf · 休眠/春天:悲观主义者vs乐观主义者锁定? 6 年前 |
|
|
Sinan Samet · Hibernate给出无法确定类型错误 6 年前 |
|
Carlos Chávez · Tomcat/Hibernate配置 6 年前 |
|
|
Seric · 更改Naturald参数名称后出错 6 年前 |
|
|
OOvic · 使用JoinTable实现多个关系中的JPQL查询 6 年前 |
|
|
Jovan0042 · 在H2中持久化多个实体引发异常 6 年前 |