защита учетных данных базы данных от декомпиляции в java

В Java файлы класса декомминирования относительно просты. Это создает проблему безопасности, если конфиденциальные данные, такие как учетные данные базы данных, усердно кодируются в коде. Чтобы защитить эту информацию, становится необходимым отделить ее от исполняемого кода.

хранение учетных данных в отдельном файле конфигурации

наиболее эффективный метод для защиты учетных данных базы данных - сохранить их в отдельном файле конфигурации. Этот файл может быть загружен во время выполнения, тем самым удерживая данные входа в систему вдали от составленных двоичных файлов. Он обычно используется для управления параметрами, включая пароли. Используя этот класс, учетные данные могут быть отделены из кода:

импортировать java.util.prefs.preferences; демоаппликация открытого класса { Предпочтения Preferences = Preferences.UserNodeForpackage (demoApplication.class); public void setcredentials (String username, String Password) { Preferences.put ("db_username", имя пользователя); Preferences.put ("db_password", пароль); } public String getUsername () { возврат предпочтения.get ("db_username", null); } public String getPassword () { вернуть предпочтения.get ("db_password", null); } }

import java.util.prefs.Preferences;

public class DemoApplication {
  Preferences preferences = Preferences.userNodeForPackage(DemoApplication.class);

  public void setCredentials(String username, String password) {
    preferences.put("db_username", username);
    preferences.put("db_password", password);
  }

  public String getUsername() {
    return preferences.get("db_username", null);
  }

  public String getPassword() {
    return preferences.get("db_password", null);
  }
}

многоуровневая архитектура для улучшения безопасности

в сценарии, где пользователь не должен иметь доступа к базе данных, рекомендуется многоотражающая архитектура. Это включает в себя введение среднего уровня между базой данных и клиентским приложением. Средний уровень аутентифицирует пользователей и ограничивает их доступ к конкретным операциям базы данных. У каждого пользователя будут свои собственные учетные данные для среднего уровня, гарантируя, что учетные данные базы данных оставались конфиденциальными.

, приняв надлежащие методы хранения учетных данных и охватывая многоуровневые архитектуры, когда это необходимо, разработчики могут защищать учетные средства доступа к базе данных и снижать риски, связанные с декомпиляцией.