Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze: Java aplikace+ databáze, řešení oprávnění...

Aktivity
Avatar
jeninicicek
Člen
Avatar
jeninicicek:6.4.2015 10:13

Máte někdo tip, jak řešit přístup k databázi z aplikace, bez toho aniž by uživatel byl schopen zjistit heslo k databázi?(např. dekompilací apod.).

Cílem je, aby uživatel mohl dělat jen to co mu povolí aplikace a jinak neměl k databázi oprávnění(tedy nemohl bez ní do databáze nijak přistupovat). Předpokládám vytvoření nějakého uživatele v databázi pro aplikaci, ale jak s heslem, aby bylo nezjistitelné?

 
Odpovědět
6.4.2015 10:13
Avatar
Odpovídá na jeninicicek
Michal Žůrek - misaz:6.4.2015 10:15

dělá se to tak, že k databázi se připojuje jenom server (třeba Java EE nebo PHP) a klientská aplikace se připojí k serveru, který ji "přeinterpretuje" to co je v databázi.

 
Nahoru Odpovědět
6.4.2015 10:15
Avatar
jeninicicek
Člen
Avatar
Odpovídá na Michal Žůrek - misaz
jeninicicek:6.4.2015 12:30

Toto řešení jsem také vygooglil, ale pokud to nechci takhle obejít, je nějaké jiné řešení(kde na straně serveru je prostě jen databáze a nic víc?)?

 
Nahoru Odpovědět
6.4.2015 12:30
Avatar
MrPabloz
Člen
Avatar
Odpovídá na jeninicicek
MrPabloz:6.4.2015 19:51

Ne :) Aspon co je mi známo, nějak s databázi musíš komunikovat, a pokud tedy nechceš, aby klient rovnou komunikoval s db kvůli hesla, tak potom je jediná možnost si na serveru krom db zařídit i aplikaci, která zprostředkuje komunikaci mezi db a klientem

Nahoru Odpovědět
6.4.2015 19:51
Harmonie těla a duše, to je to, oč se snažím! :)
Avatar
jeninicicek
Člen
Avatar
Odpovídá na MrPabloz
jeninicicek:6.4.2015 20:51

Nějak by se to do nějakého properties, nebo někam dalo zašifrovat ne? Koukal jsem na googlu na něco typu Jasypt, ale po řád přemýšlím, jak to použít, aby to mělo správný efekt...

Editováno 6.4.2015 20:51
 
Nahoru Odpovědět
6.4.2015 20:51
Avatar
Odpovídá na jeninicicek
Michal Štěpánek:7.4.2015 9:19

Myslíš, že je opravdu nutné se tímto až takto do detailu zabývat? Zkus se na to podívat očima uživatele. Jestli to je někde na webu, myslíš, že je jednoduché se dostat do databáze, když ani nevíš pořádně, kde je umístěná? Ten, kdo má znalosti na to, aby to mohl udělat (a chtěl by to udělat), tak se tam nakonec stejně dostane. Polož si otázku: Chce vůbec normální uživatel "jen tak" prozkoumávat databázi bez aplikace? Stálo by to vůbec za tu námahu, hledání umístění DB, hledání hesla apod., aby se to někomu vyplatilo? Běžného uživatele to dost možná ani nenapadne a ten, kdo by ti chtěl nějak zaškodit, si stejně nějaký způsob vždycky najde, protože žádná ochrana není 100%ní

Editováno 7.4.2015 9:22
Nahoru Odpovědět
7.4.2015 9:19
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 6 zpráv z 6.