我有一个使用 jdbc 4 连接到外部 sql 数据库的 java 应用程序。它使用准备好的语句从数据库中选择数据并发送更新。在数据库和我的应用程序之间传输的数据是否可以归类为加密,或者我需要在我的应用程序中采取进一步的步骤才能对其进行加密?
问问题
154 次
1 回答
2
不,PreparedStatement 不等同于加密。您需要在服务器上启用(如果可以需要它更好;我熟悉的是 postgresql 而不是 mysql)SSL 并设置证书和私钥。然后,您需要指示您的应用程序使用 SSL 并(仅)接受属于服务器的证书。
请注意,传输中的 SSL 和加密虽然有用,但不能保护数据免受获得数据库访问权限的攻击者的侵害。
PS。很可能ServerFault将是有关如何配置 mysql 的答案的最佳资源。
编辑以进行后续操作:根据文档,初始连接中的凭据是安全的。
于 2013-03-21T23:58:14.983 回答