Protegendo cadeias de conexão

Baixar driver JDBC

Proteger o acesso à sua fonte de dados é um dos objetivos mais importantes para ajudar a proteger uma aplicação. Para limitar o acesso à sua fonte de dados, deve tomar precauções para ajudar a proteger informações de ligação, como um ID de utilizador, palavra-passe e nome da fonte de dados. Armazenar um ID de utilizador e uma palavra-passe em texto simples, como no seu código-fonte, apresenta um sério problema de segurança. Mesmo que forneça uma versão compilada do código que contenha informações de ID de utilizador e palavra-passe numa fonte externa, o seu código compilado pode potencialmente ser desmontado e o ID de utilizador e a palavra-passe expostos. Por isso, é imperativo que informações críticas, como um ID de utilizador e palavra-passe, não existam no seu código.

Recommendations

Recomenda-se não guardar a palavra-passe juntamente com o URL da ligação no código-fonte da aplicação. Em vez disso, considere armazenar a palavra-passe num ficheiro separado que tenha acesso restringido. O acesso a esse ficheiro pode ser concedido ao contexto em que a aplicação está a correr.

Outra abordagem é armazenar a palavra-passe encriptada num ficheiro. Certifica-te de que usas uma API de encriptação que não exija que a chave esteja armazenada em algum lado e que não seja derivada da palavra-passe de um utilizador. Por exemplo, pode considerar usar pares de chaves públicas/privadas baseados em certificados, ou uma abordagem onde duas partes usam um protocolo de acordo de chaves (algoritmoDiffie-Hellman) para gerar chaves secretas idênticas para encriptação sem nunca terem de transmitir a chave secreta.

Se obtiver informações da cadeia de ligação de uma fonte externa, como um utilizador que fornece um ID de utilizador e uma palavra-passe, é necessário validar qualquer entrada proveniente da fonte para garantir que segue o formato correto e não contém parâmetros adicionais que afetem a sua ligação.

Consulte também

Protegendo aplicativos de driver JDBC