8

我看到很多人试图直接在 SQL Server 或 MySql 等数据库中连接 Android 设备,但答案总是相同的:使用 Web 服务。为什么不直接将 Android 设备与数据库连接?我在我的 Android 应用程序中使用本地网络。

4

4 回答 4

14

有很多原因。

  1. 安全性- 如果用户有直接访问权限,他们可以从您的数据库中获取任何内容。另外,他们将有一个密码进入您的数据库。因此,如果您使用的 SQL 服务器有缺陷,那么他们可以利用它。此外,如果您的权限设置错误,可能会擦除您的数据库。
  2. 速度 - 如果用户经常使用大型查询,那么它可能会快速而不必要地使您的系统陷入困境。如果您通过 Web 界面,您可以限制它。
  3. 可访问性——几乎所有东西都支持 Web 查询。它需要特殊的客户端直接访问 SQL 数据库。

但是,如果您完全信任您的用户,拥有正确的库/驱动程序,那么您可以允许直接查询,甚至可能会更快一些。

于 2012-11-20T11:06:05.713 回答
4

如果您的应用程序直接连接到数据库服务器,您必须硬编码用户名/密码,这是非常不安全的。使用某些工具,攻击者可以反编译您的 apk 并以这种方式访问​​用户名/密码,并且可以在不使用您的应用程序的情况下通过读(+写)访问权限连接到您的数据库。

于 2012-11-20T11:09:46.913 回答
0

原因是连接

你不确定你需要多少时间来保持这个连接,如果它是稳定的,如果你不会失去它

其次,Web 服务经过优化,可以检索信息并通过标准提供精美的服务。您还可以缓存信息以节省数据库

于 2012-11-20T11:08:18.393 回答
0

不直接访问数据库的另一个原因

问题如果您更改了数据库架构。你有两个解决方案。

1-在直接访问中,您需要更新每个客户端应用程序
2-使用服务,您只需要升级服务。

于 2016-06-08T16:50:48.233 回答