Question

Я хотел бы спросить, правильное ли подключение к mysql в коде клиентского приложения (настольного приложения)? Разве это небезопасно (разборка приложения / сниффинг для получения пароля базы данных)? Я пишу на C ++.

Miguel A. Friginal · Answer 1 · 27 февраля 2012

Это потенциально небезопасно, как по причинам, указанным в вопросе, так и потому, что каждый клиент будет иметь прямое подключение к базе данных.Он также может генерировать гораздо больший объем сетевого трафика, чем если бы сервер приложений связывался с сервером базы данных.

mah · Answer 2 · 27 февраля 2012

Если безопасность ваших данных важна, то вы правы - вы не можете безопасно встраивать пароль в свой клиент. Лучше всего, чтобы у каждого пользователя был свой пароль, и он должен предоставить его клиенту для доступа к вашей базе данных, а ваша база данных будет иметь разрешения на уровне пользователя.

Если разрешения на уровне пользователя для вас недоступны, вам следует рассмотреть возможность полного удаления прямого доступа к базе данных. Вместо этого предоставьте веб-доступ для доставки JSON или XML (например); это упрощает ваше клиентское приложение, а также позволяет применять строгие правила безопасности на уровне веб-приложения.

Базы данных SQL в с ++

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Базы данных SQL в с ++

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов