java se服务端封装数据库,不把帐号密码暴露,用什么方式比较好
个人觉得就是做个ACTION 给客户端调用 增删改查,但是这方面不了解,
有经验的可以指点一下
不是很了解你想问什么? http传输加密还是数据库端加密存储密码?
######没理解到这个问题是想问啥######难道是客户端直接操作数据库,而不是客户端和服务端交互,再由服务端操作数据库?###### 只要与数据库的通讯不是加密的就没辙,因为可以在服务器上抓包就看到密码了。
应用服务器都失守了,要获得数据库帐号/密码还远么? ######跟我们需求类似,我这两天做了个加密jar的工具,并通过classloader动态解密加载,启动的时候输入口令就可以了。######这个在服务器安全策略上下功夫··代码层面没什么好招···###### 可以通过 jndi的方式提供数据源
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。