Diskuze: Java aplikace+ databáze, řešení oprávnění...

Ostatní jazyky SQL SQL a databáze Java aplikace+ databáze, řešení oprávnění...

Avatar
jeninicicek
Člen
Avatar
jeninicicek:

Máte někdo tip, jak řešit přístup k databázi z aplikace, bez toho aniž by uživatel byl schopen zjistit heslo k databázi?(např. dekompilací apod.).

Cílem je, aby uživatel mohl dělat jen to co mu povolí aplikace a jinak neměl k databázi oprávnění(tedy nemohl bez ní do databáze nijak přistupovat). Předpokládám vytvoření nějakého uživatele v databázi pro aplikaci, ale jak s heslem, aby bylo nezjistitelné?

 
Odpovědět 6.4.2015 10:13
Avatar
Odpovídá na jeninicicek
Michal Žůrek (misaz):

dělá se to tak, že k databázi se připojuje jenom server (třeba Java EE nebo PHP) a klientská aplikace se připojí k serveru, který ji "přeinterpretuje" to co je v databázi.

Nahoru Odpovědět 6.4.2015 10:15
Nesnáším {}, proto se jim vyhýbám.
Avatar
jeninicicek
Člen
Avatar
Odpovídá na Michal Žůrek (misaz)
jeninicicek:

Toto řešení jsem také vygooglil, ale pokud to nechci takhle obejít, je nějaké jiné řešení(kde na straně serveru je prostě jen databáze a nic víc?)?

 
Nahoru Odpovědět 6.4.2015 12:30
Avatar
MrPabloz
Člen
Avatar
Odpovídá na jeninicicek
MrPabloz:

Ne :) Aspon co je mi známo, nějak s databázi musíš komunikovat, a pokud tedy nechceš, aby klient rovnou komunikoval s db kvůli hesla, tak potom je jediná možnost si na serveru krom db zařídit i aplikaci, která zprostředkuje komunikaci mezi db a klientem

Nahoru Odpovědět 6.4.2015 19:51
Harmonie těla a duše, to je to, oč se snažím! :)
Avatar
jeninicicek
Člen
Avatar
Odpovídá na MrPabloz
jeninicicek:

Nějak by se to do nějakého properties, nebo někam dalo zašifrovat ne? Koukal jsem na googlu na něco typu Jasypt, ale po řád přemýšlím, jak to použít, aby to mělo správný efekt...

Editováno 6.4.2015 20:51
 
Nahoru Odpovědět 6.4.2015 20:51
Avatar
Odpovídá na jeninicicek
Michal Štěpánek:

Myslíš, že je opravdu nutné se tímto až takto do detailu zabývat? Zkus se na to podívat očima uživatele. Jestli to je někde na webu, myslíš, že je jednoduché se dostat do databáze, když ani nevíš pořádně, kde je umístěná? Ten, kdo má znalosti na to, aby to mohl udělat (a chtěl by to udělat), tak se tam nakonec stejně dostane. Polož si otázku: Chce vůbec normální uživatel "jen tak" prozkoumávat databázi bez aplikace? Stálo by to vůbec za tu námahu, hledání umístění DB, hledání hesla apod., aby se to někomu vyplatilo? Běžného uživatele to dost možná ani nenapadne a ten, kdo by ti chtěl nějak zaškodit, si stejně nějaký způsob vždycky najde, protože žádná ochrana není 100%ní

Editováno 7.4.2015 9:22
Nahoru Odpovědět  +1 7.4.2015 9:19
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 6 zpráv z 6.