>java + jdbc ile (en güncel hali ile) direct connetion için güvenlik sorunu var mıdır? sorun aslında bu değil, sorun: client cihazın üzerinde bulunan uygulamanın (bir şekilde) içine bakarak ya da iletişim kanalını dinleyerek (wireshark ile mesela) sizin veritabanı şifrenizin ve kullanıcı adınızın ele geçirilmesi olur.
ayrıca, doğrudan veritabanına bağlanırsanız tek veritabanı ile çalışmak zorunda kalırsınız. dağıtık yapıya geçemezsinz. bunun dışında, kullandığınız veritabanı yapısını da değiştiremezsiniz (ilişkiselden no-sql e ya da tersine) bunların dışında başka bazı sıkıntılar da var ama en büyük sıntılar bunlar. bence de bir api kanalı ile iletişme geçilmesi gerekiyor. 3 Mart 2017 10:50 tarihinde ilker aydin <ilker_ay...@hotmail.com> yazdı: > Doğrudan bağlantı yada webservis kullanmanın kendine göre avantaj ve dej > avatajları var. > Bunlardan biriside sorgu ve iş yükünü mobil cihazdan alıp web sunucuya > yüklemek mesela.. > > Bu arada birşey sormak isterim, > java + jdbc ile (en güncel hali ile) direct connetion için güvenlik sorunu > var mıdır? > dandik switch (wifi) yada merkezde hub kullanıp snif edilebiliyormu? > > Bazı müşterim hali hazırda linux+windows+mac üzerinde çalışan bazı JAVA > uygulamaları JDBC ile bağlanıyorlar. > linux mysql sunucu tarafında gerekli yetki ve güvenlik (fail2ban vss) > ayarları ile farklı portlardan internete açık olarak statik ip üzerinden > hizmettler. Yaklaşık 8 yıl oldu. > Mysql genel olarak en üst sürüme güncelleniyor. > clientler jre güncelleme yapmıyor jre8 kulanıyor. > java yazılım ve jdbc driverler güncelleniyorMUŞ...(yazılımcı beyanı). > > > > 02.03.2017 23:32 tarihinde Halid yazdı: > > Merhaba, > > Sorunuzun cevabı; Evet, android ile uzaktan PostreSQL'e bağlanabilirsiniz. > ( https://www.pgcon.org/2011/schedule/attachments/194_ > pgcon2011-pgdroid.pdf ) > > Bağlanacak cihazlar ne derece kontrolünüzde olacak bilmediğimden genel bir > yorum yapıyorum. Uygulamayı kullanan mobil cihaz sahibi herhangi bir > güvensiz Wi-Fi ağında sniff edilebilir ve erişim bilgileriniz ele > geçirilebilir. Sonrası hayal gücünüze bağlı. > > Bu tarz bir senaryo için sunucunuz üzerinde PostgreSQL + API Uygulaması, > Mobil tarafta ise sadece API Client olması hem işin güvenlik tarafından hem > de arada oluşacak bağlantı kopmalarında veriniz ile ilgili kayıp > yaşamamanızı sağlayacaktır. > > Şu an açık kaynak kodlu olarak kullanabileceğiniz bir kaç yazılım var. > "Mobile Backend as a Service" veya "Backend as a Service" diye > aratabilirsiniz. Aslında bu yazılımlar size bir çatı altında web > servislerinizi yazmanızı sağlıyor. Diğer taraftan bu yazılımlar Lokasyon, > Dosya gönderme/alma, giriş/yetkilendirme, Bildirim(push notification) > yönetimi vb. diğer ihtiyacınız olabilecek konuları da kapsayabiliyor. > Birkaç güzel proje önerebilirim. > > - SkyGear (golang, open source) https://skygear.io/ > - BaasBox (scala, open source) http://opensource.baasbox.com/ > - Horizon (js, open source ) https://horizon.io/ > - parse(kapanan parse.com'a ait servisler, js ) - https://parseplatform. > github.io/ > - > > Bunlar ile uğraşamam derseniz postgrest var. PostgreSQL sorgularını > RESTful api üstünden yapabiliyorsunuz. > > https://postgrest.com > > kolay gelsin. > > 2 Mart 2017 23:03 tarihinde Mucibirahman İLBUĞA <mucip.ilb...@gmail.com> > yazdı: > >> 2.03.2017 22:49 tarihinde Omer Barlas yazdı: >> > Güvenlik çekincelerinden dolayı. Her cihaz için ayrı birer şifre >> > yaratamayacağına göre bir şifrenin kırılması tüm sunucuyu risk altına >> > sokar. >> >> Merhabalar, >> >> Mesela şu ki, sunucuya resim de göndermem gerekiyor. Yani kullanıcı >> resmi çekecek ve tıpkı whatsapp'dan karşıya gider gibi sunucuya gidecek >> ve veritabanına yazılacak. Elbette resim ile bereber bir kaç bilgi de >> seçilerek gönderilecek. Resmi çeken kullanıcı, çekildiği yer, konusu >> gibi... >> >> Sadece veri yazma işi olsa html ile falan hallederdim kolayca ama >> fotoğraf çekme durumu işi zorluyor. >> >> Bu konuda fikirlere de açığım?... ;-) >> >> -- >> Kolay gelsin, >> Mucip:) >> >> _______________________________________________ >> Linux-programlama mailing list >> Linux-programlama@liste.linux.org.tr >> https://liste.linux.org.tr/mailman/listinfo/linux-programlama >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> > > > > -- > Halid ALTUNER > Sr. Linux System Engineer & System Architect > > > _______________________________________________ > Linux-programlama mailing > listlinux-programl...@liste.linux.org.trhttps://liste.linux.org.tr/mailman/listinfo/linux-programlama > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > > _______________________________________________ > Linux-programlama mailing list > Linux-programlama@liste.linux.org.tr > https://liste.linux.org.tr/mailman/listinfo/linux-programlama > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > -- İyi çalışmalar... Mustafa DUMLUPINAR http://www.seyhanproject.com
_______________________________________________ Linux-programlama mailing list Linux-programlama@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-programlama Liste kurallari: http://liste.linux.org.tr/kurallar.php
