Fatal编程技术网
  • java/
  • Java 在android中使用JDBC安全吗?

Java 在android中使用JDBC安全吗?

java android security jdbc

Java 在android中使用JDBC安全吗?,java,android,security,jdbc,Java,Android,Security,Jdbc,这个问题我已经想了很久了,但我还没有找到答案。我有一个MySQL数据库,我想用JDBC将我的android应用程序连接到它。问题是,它有多安全。在使用准备好的语句和转义所有内容时,SQL注入不是问题,但是,如果应用程序被破解,源代码被反编译,潜在的黑客能否看到连接参数,如数据库链接、用户名和密码 在android设备上使用JDBC安全吗,还是不安全 如果不是,你认为什么是连接MySQL数据库的最安全的方法,或者Web服务现在仍然是最好的选择?对于手机来说,没有完美的接收效果,因此当用户进入或离开

这个问题我已经想了很久了,但我还没有找到答案。我有一个
MySQL
数据库,我想用
JDBC
将我的android应用程序连接到它。问题是,它有多安全。在使用准备好的语句和转义所有内容时,SQL注入不是问题,但是,如果应用程序被破解,源代码被反编译,潜在的黑客能否看到连接参数,如数据库链接、用户名和密码

在android设备上使用
JDBC
安全吗,还是不安全

如果不是,你认为什么是连接MySQL数据库的最安全的方法,或者Web服务现在仍然是最好的选择?

对于手机来说,没有完美的接收效果,因此当用户进入或离开良好的接收效果时,你会接到掉话和丢失数据

协议没有被设计成处理在移动中发生的完全/部分断开连接,特别是当您处于查询的中间时。另一方面,HTTP至少允许您在自己的重试机制中进行设计,因为失败的HTTP请求只是一个失败的HTTP请求,而不是从网络层/JDBC驱动程序中冒出的异常。

对于手机,没有完美的接收,因此当用户进出时,您会收到掉话和丢失的数据接待很好

协议没有被设计成处理在移动中发生的完全/部分断开连接,特别是当您处于查询的中间时。另一方面,HTTP至少允许您在自己的重试机制中进行设计,因为失败的HTTP请求只是一个失败的HTTP请求,而不是从网络层/JDBC驱动程序中冒出来的异常。

将凭据硬编码到您的应用程序中几乎是一个坏主意,因为如果有人对此有一定的了解,实际上,他们会尝试破解你的应用程序,如果你的应用程序管理一些财务敏感数据,他们会尝试三倍的努力

就安全性而言,在这种体系结构中,似乎非对称加密算法最适合这种事务,因为每次需要加密消息的公钥时,您都可以硬编码/下载,并且只有服务器端使用私钥才能解密消息

我建议使用带有
TLS
encryption的web服务,它不会是100%安全的,但至少它会使事情变得足够棘手

将凭证硬编码到你的应用程序中是一个非常糟糕的主意,因为如果有人对此有一定的了解,实际上会尝试破解你的应用程序,如果你的应用程序管理一些财务敏感数据,他们实际上会尝试三倍的努力

就安全性而言,在这种体系结构中,似乎非对称加密算法最适合这种事务,因为每次需要加密消息的公钥时,您都可以硬编码/下载,并且只有服务器端使用私钥才能解密消息

我建议使用带有
TLS
encryption的web服务,它不会是100%安全的,但至少它会使事情变得足够棘手

使用将接受数据有效载荷的网络控制器,然后将数据提交到数据库本身。使用将接受数据有效载荷的网络控制器,然后将数据提交到数据库本身。