Java コード内の MySQL 認証情報を逆コンパイルから保護するにはどうすればよいですか?-mysql チュートリアル-php.cn

ホームページ

データベース

mysql チュートリアル

Java コード内の MySQL 認証情報を逆コンパイルから保護するにはどうすればよいですか?

Linda Hamilton

Dec 17, 2024 pm 07:51 PM

How to Secure MySQL Credentials in Java Code Against Decompilation?

MySQL のユーザー名とパスワードを逆コンパイルから保護する方法

問題:

Java .classファイルは簡単に逆コンパイルできます。コード内でログイン資格情報を利用する必要がある場合、データベースをどのように保護できますか?

答え:

パスワードをコードにハードコーディングしないでください。これは最近、「最も危険なプログラミングの間違いトップ 25」で強調されました:

「秘密のアカウントとパスワードをソフトウェアにハードコーディングすることは、熟練したリバースエンジニアにとって非常に便利です。パスワードがソフトウェア全体で一貫している場合は、さらに、パスワードがハードコーディングされているため、解決するのが非常に面倒です。」

設定情報。パスワードは、アプリケーションが初期化時に読み取る別のファイルに保存する必要があります。これは、逆コンパイルによるパスワードの漏洩を防ぐ唯一の正しい方法です (最初からパスワードをバイナリにコンパイルしないでください)。

解決策:

Java の場合、簡単な解決策は、ユーザー名やユーザー名などのさまざまなプログラム設定を保存するように設計された Preferences クラスを使用することです。

import java.util.prefs.Preferences;

public class DemoApplication {
  Preferences preferences = Preferences.userNodeForPackage(DemoApplication.class);

  public void setCredentials(String username, String password) {
    preferences.put("db_username", username);
    preferences.put("db_password", password);
  }

  public String getUsername() {
    return preferences.get("db_username", null);
  }

  public String getPassword() {
    return preferences.get("db_password", null);
  }

  // your code here
}

このコードでは、setCredentials メソッドは、入力用のダイアログを表示した後にユーザー名とパスワードを設定します。データベースに接続するとき、getUsername メソッドと getPassword メソッドは保存されている値を取得します。認証情報はバイナリにハードコーディングされていないため、逆コンパイルによって生じるセキュリティリスクが軽減されます。

重要な注意事項:

プリファレンスファイルはプレーンテキストの XML ファイルです。権限のないユーザーがアクセスできないようにします (UNIX および Windows の権限など)。
正しいアーキテクチャはアプリケーションのコンテキストによって異なります。ユーザーが資格情報を知っている (そして知る権限がある) 場合、上記の解決策は機能します。ただし、認証情報をユーザーから隠そうとする場合は、中間層でユーザーを認証し、制限された操作を許可する多層アーキテクチャをお勧めします。
多層アーキテクチャでは、ユーザーは認証用に独自の認証情報を持ちます。ビジネスロジック層ではありますが、データベースではありません。したがって、クライアントアプリケーションがデータベースに直接接続することはありません。

以上がJava コード内の MySQL 認証情報を逆コンパイルから保護するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

MySQLでビューを使用することの限界は何ですか？May 14, 2025 am 12:10 AM

mysqlviewshavelimitations：1）supportallsqloperations、制限、dataManipulationswithjoinsorubqueries.2）それらは、特にパフォーマンス、特にパルフェクソルラージャターセット

MySQLデータベースのセキュリティ：ユーザーの追加と特権の付与May 14, 2025 am 12:09 AM

reperusermanmanagementInmysqliscialforenhancingsecurationsinginuring databaseaperation.1）usecreateusertoaddusers、指定connectionsourcewith@'localhost'or@'％ '。

MySQLで使用できるトリガーの数にどのような要因がありますか？May 14, 2025 am 12:08 AM

mysqldoes notimposeahardlimitontriggers、しかしpracticalfactorsdeTerminetheireffectiveuse：1）serverconufigurationStriggermanagement; 2）complentiggersincreaseSystemload;

mysql：Blobを保管しても安全ですか？May 14, 2025 am 12:07 AM

はい、それはssafetostoreblobdatainmysql、butonsiderheSeCactors：1）Storagespace：blobscanconsumesificantspace.2）パフォーマンス：パフォーマンス：大規模なドゥエットブロブスメイズ階下3）backupandrecized recized recized recize

MySQL：PHP Webインターフェイスを介してユーザーを追加しますMay 14, 2025 am 12:04 AM

PHP Webインターフェイスを介してMySQLユーザーを追加すると、MySQLI拡張機能を使用できます。手順は次のとおりです。1。MySQLデータベースに接続し、MySQLI拡張機能を使用します。 2。ユーザーを作成し、CreateUserステートメントを使用し、パスワード（）関数を使用してパスワードを暗号化します。 3. SQLインジェクションを防ぎ、MySQLI_REAL_ESCAPE_STRING（）関数を使用してユーザー入力を処理します。 4.新しいユーザーに権限を割り当て、助成金ステートメントを使用します。

MySQL：BLOBおよびその他のNO-SQLストレージ、違いは何ですか？May 13, 2025 am 12:14 AM

mysql'sblobissuitable forstoringbinarydatawithinarationaldatabase、whileenosqloptionslikemongodb、redis、andcassandraofferferulesions forunstructureddata.blobissimplerbutcanslowdowdowd withwithdata

MySQLユーザーの追加：構文、オプション、セキュリティのベストプラクティスMay 13, 2025 am 12:12 AM

toaddauserinmysql、使用：createuser'username '@' host'identifidedby'password '; here'showtodoitsely：1）chosehostcarefilytoconを選択しますTrolaccess.2）setResourcelimitslikemax_queries_per_hour.3）usestrong、uniquasswords.4）endforcessl/tlsconnectionswith

MySQL：文字列データ型の一般的な間違いを回避する方法May 13, 2025 am 12:09 AM

toavoidcommonMonmistakeswithStringDatatypesinmysql、undultingStringTypenuste、choosetherightType、andManageEncodingandCollationsEttingtingive.1）Usecharforfixed-LengthStrings、Varcharforaible Length、AndText/Blobforlardata.2）setCurrectCherts

See all articles