Hallo liebe Java-Community,
ich hab da mal eine kleine Frage bezüglich der Sicherheit von JDBC und mySQL.
Angenommen ich hab ein Programm, in Java geschrieben, das ich an x-beliebigen Leuten aushändigen möchte und veranker die Zugangsdaten im Quellcode.
Oder mit anderen Worten: Ich erlaube jedem sich mit diesem mySQL-User einzuloggen. Über diesen Datenbank-User ist es möglich sich mit einem gültigen Username und einem dazugehörigen Passwort einzuloggen.
Hat er dies getan bekommt er Zugriff auf die Funktionen des Programmes. Da die Anwendung aber stark Datenbankbezogen ist braucht er für jede Aktion gültige Zugangsdaten. Soll heißen: Ohne die Datenbank macht das Programm einfach nichts.
Ich lass mir bei jeder aufgerufenen Procedure die User-Passwort-kombi mitgeben. Und nur wenn solches gültig ist bekommt er ein ergebnis.
Wenn ich jetzt, also in der Theorie, diesem Datenbank-Benutzer nur die execute-Rechte gebe und alles andere nicht erlaube, wie sicher ist soetwas?
Hoffe ihr habt so ungefähr verstanden was ich meine ;-)
Freue mich schon auf die ersten Antworten.
Mfg RelaX
ich hab da mal eine kleine Frage bezüglich der Sicherheit von JDBC und mySQL.
Angenommen ich hab ein Programm, in Java geschrieben, das ich an x-beliebigen Leuten aushändigen möchte und veranker die Zugangsdaten im Quellcode.
Oder mit anderen Worten: Ich erlaube jedem sich mit diesem mySQL-User einzuloggen. Über diesen Datenbank-User ist es möglich sich mit einem gültigen Username und einem dazugehörigen Passwort einzuloggen.
Hat er dies getan bekommt er Zugriff auf die Funktionen des Programmes. Da die Anwendung aber stark Datenbankbezogen ist braucht er für jede Aktion gültige Zugangsdaten. Soll heißen: Ohne die Datenbank macht das Programm einfach nichts.
Ich lass mir bei jeder aufgerufenen Procedure die User-Passwort-kombi mitgeben. Und nur wenn solches gültig ist bekommt er ein ergebnis.
Wenn ich jetzt, also in der Theorie, diesem Datenbank-Benutzer nur die execute-Rechte gebe und alles andere nicht erlaube, wie sicher ist soetwas?
Hoffe ihr habt so ungefähr verstanden was ich meine ;-)
Freue mich schon auf die ersten Antworten.
Mfg RelaX