protegendo as credenciais do banco de dados da decompilação em java

em java, os arquivos de classe de decomposição são relativamente simples. Isso representa uma preocupação de segurança se dados confidenciais, como credenciais de banco de dados, são codificados no código. Para proteger essas informações, torna -se imperativo separá -las do código executável. Este arquivo pode ser carregado em tempo de execução, mantendo assim os dados de login longe dos binários compilados. É comumente usado para gerenciar configurações, incluindo senhas. Ao alavancar esta classe, as credenciais podem ser dissociadas do código:

import java.util.prefs.preferences; classe pública DemoApplication { Preferências Preferências = Preferências.UsernodeForPackage (DemoApplication.class); public void setCredentials (nome de usuário da String, String senha) { preferências.put ("db_username", nome de usuário); preferências.put ("db_password", senha); } public String getUserName () { return preferências.get ("db_username", nulo); } public String getPassword () { return preferências.get ("db_password", nulo); } }

Embora o arquivo de preferências forneça uma solução razoável, ele continua sendo um arquivo xml de texto simples. Portanto, é crucial protegê-lo do acesso não autorizado através das permissões apropriadas do sistema de arquivos. Isso envolve a introdução de uma camada intermediária entre o banco de dados e o aplicativo cliente. A camada do meio autentica os usuários e restringe seu acesso a operações específicas de banco de dados. Cada usuário teria suas próprias credenciais para a camada intermediária, garantindo que as credenciais do banco de dados permaneçam confidenciais.