Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
JDBC sürücüsünü indirin
Veri kaynağınıza erişimi korumak, bir uygulamanın güvenliğini sağlamanın en önemli hedeflerinden biridir. Veri kaynağınıza erişimi sınırlamak için kullanıcı kimliği, parola ve veri kaynağı adı gibi bağlantı bilgilerinin güvenliğini sağlamaya yardımcı olacak önlemler almanız gerekir. Kullanıcı kimliğini ve parolayı, örneğin kaynak kodunuzda düz metin olarak depolamak ciddi bir güvenlik sorununa neden olur. Dış kaynakta kullanıcı kimliği ve parola bilgilerini içeren derlenmiş bir kod sürümü sağlasanız bile, derlenmiş kodunuz ayrıştırılabilir ve kullanıcı kimliği ve parola kullanıma sunulur. Sonuç olarak, kullanıcı kimliği ve parola gibi kritik bilgilerin kodunuzda mevcut olmaması şarttır.
Recommendations
Parolanın uygulama kaynak kodunda bağlantı URL'si ile birlikte depolanmaması önerilir. Bunun yerine, parolayı erişimi kısıtlanmış ayrı bir dosyada depolamayı göz önünde bulundurun. Bu dosyaya erişim, uygulamanın çalıştığı ortamda verilebilir.
Bir diğer yaklaşım da şifrelenmiş parolayı bir dosyada depolamaktır. Anahtarın bir yerde depolanmasını gerektirmeyen ve kullanıcının parolasından türetilmeyen bir şifreleme API'sini kullandığınızdan emin olun. Örneğin, sertifika tabanlı ortak/özel anahtar çiftlerini kullanmayı veya iki tarafın gizli anahtarı iletmek zorunda kalmadan şifreleme için aynı gizli anahtarlar oluşturmak üzere anahtar sözleşmesi protokolü (Diffie-Hellman algoritması) kullandığı bir yaklaşım kullanabilirsiniz.
Kullanıcı kimliği ve parola sağlayan bir kullanıcı gibi bir dış kaynaktan bağlantı dizesi bilgilerini alırsanız, doğru biçimi izlediğinden ve bağlantınızı etkileyen ek parametreler içermediğinden emin olmak için kaynaktan gelen girişleri doğrulamanız gerekir.