クライアント-サーバアプリケーション:送信方法のDBのユーザーのアプリケーションアクパスワード?

Question

私は、Javaデスクトップアプリケーショ既に直接接続するDBは、sqlスアプリケーションの複数のユーザます。何が正しい方法を送信するユーザーのパスワード（DBパスワードのネットワーク?ならないようにしたい送信したテキスト

Answer 1

きの接続セキュアなソケット接続、またはハッシュパスワードを現地に送信する前にデータベースより）-理想的には、唯一の時のパスワードが平文テキスト形式は以前のハッシュ.の場合をすることができるクライアント側では、よりづくりを行っています。

Answer 2

利用できるSSL接続OracleクライアントとOracleデータベースです。設定SSLとoracleサーバとクライアントをJDBC:

サーバ側:

1)まず、リスナーに設定する必要がありますのTCPSプロトコル：

LISTENER = (ADDRESS_LIST= (ADDRESS=(PROTOCOL=tcps)(HOST=servername)(PORT=2484)))

WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/server/wallet/path/)))

でクライアント側:

1)以下のジャズクラスパス ojdb14.jar, oraclepki.jar, ojpse.jar

2）URL接続き

jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=tcps)(HOST=servername)(PORT=2484))(CONNECT_DATA=(SERVICE_NAME=servicename)))

3)下図のようなプロパティを持をすることができるソフトとしてのシステムプロパティ(-Dオプション）または財産への接続）

javax.net.ssl.trustStore, 
javax.net.ssl.trustStoreType, 
javax.net.ssl.trustStorePassword

参考： http://www.oracle.com/technology/tech/java/sqlj_jdbc/pdf/wp-oracle-jdbc_thin_ssl_2007.pdf

Answer 3

同意いは行わないことにパスワードをユーザが選択したられます。しかし、短期利用公開鍵暗号方式の場合、メールにてパスワードだそうですcleartext.ひとつの見所が多く発生する場合、ユーザーを忘れパスワードを要求で送されると、システムを生成する新しいパスワードの送信 その 一つのユーザーです。ユーザーその後、パスワードの変更を行います。

このように、パスワードのユーザーを選んだのは、ユーザーを利用する場合がありまででやり取りされることがなくなり、その仮パスワードを送信した平文にて変更しています。

Answer 4

ない場合を送信したいデータをテキストを使用暗号化!!!

ご利用暗号化アルゴリズムなどのAES,Twofish。

なにも配慮がクライアントとサーバです。れば、両方とも同じ機械が使用暗号化を行います。いに異なる機用暗号化アルゴリズムを送信感度のデータです。

の場合はチェックの有効のパスワードできるため、送信のハッシュのパスワードになります。注意このメソッドの動作の場合と比較しながら、パスワードです。場合は一部の他のアプリケーション(コントロール)は、検証の仕事はできませんのハッシュのパスワードになります。

Answer 5

接続すれば直接のDBのない中間層を使うことを検討すべきDBユーザー毎にリアルユーザなしたりすることはできませんのアクセスのものに限ります。

接続した場合、Oracleとオ*当期純には、ユーザのパスワードが自動的に暗号化された（Oracle8)しかしなが低暗号化パスワードの一部です。この通知を無効にできるようにと ORA_ENCRYPT_LOGIN=true 環境にクライアント