programm datenbank und die zugangsdaten



  • ich habe hier ein programm, welches mit einer datenbank kommuniziert
    und somit die zugansdaten benötig
    jetzt ist es aber sehr leicht möglich das passwort und den usernamen aus dem quellcode zu beziehen, weil das programm in java geschrieben wurde - also extrem einfach
    bei diesem programm besteht auch ein interesse des nutzers an die zugangsdaten zu gelangen um sich vorteile zu verschaffen
    gibt es eine gute lösung - die nicht drauf basiert auf der serverseite noch ein programm laufen zu lassen, welches erst mit dem server kommuniziert und die daten nur empfängt ?



  • Wie stellst du dir das vor? Im Zweifelsfall liest man die DB-Zugangsdaten aus der Netzwerkverbindung.



  • Konzeptproblem.
    Richte auf dem Datenbankserver halt einen speziellen User für das Programm mit sehr (wirklich sehr!) restriktiven Berechtigungen ein.



  • Reyx schrieb:

    Konzeptproblem.
    Richte auf dem Datenbankserver halt einen speziellen User für das Programm mit sehr (wirklich sehr!) restriktiven Berechtigungen ein.

    Alles was das Programm dann kann, kann aber der Benutzer auch -> Problem besteht weiterhin.

    Betreibe die Datenbank am besten nur serverseitig, übertrage Username/Password wenn möglich nie über ungesicherte Netzwerke.

    BTW: Nicht, dass du dich da mit anderen Programmiersprachen in Sicherheit wiegst: Strings sind auch in compilierten C++-Code zu finden!

    MfG SideWinder


Anmelden zum Antworten