如何在Java桌面应用程序中安全地实现SQL查询

你很好

我正在创建一个Java桌面应用程序,该应用程序会在数据库中生成并存储用户密码。

我的问题是:在应用程序中实现SQL查询的最安全方法什么?

当然,将查询包含在源代码中并不安全。我的解决方法是将db文件存储在本地,但我希望将数据存储在外部服务器上。

因此,如何在不嵌入源代码的情况下在Swing应用程序中实现SQL查询。

罗曼·科诺瓦尔

无需保护查询文本。您可能对日志记录查询所使用的参数有所顾虑。如果将原始密码存储在数据库中,则将出现问题。因此,我建议不要首先存储原始密码

我将详细介绍如何将SQL嵌入Java代码中。如果您的应用程序使用数据库,则需要调用数据库,这意味着将执行SQL语句。避免这种情况的唯一方法是将这项工作委派给另一个应用程序,这样您的应用程序将不使用SQL,而是使用某些自定义协议/ API,并且该应用程序将代表它执行SQL查询。

您可以将SQL与Java代码分开存储,但这不是出于安全考虑,而主要是因为需要更正确地构造应用程序。不将SQL嵌入Java代码的主要驱动力是代码的可读性,性能,维护和代码重用。

访问数据库时,通常使用ORM。在这种情况下,您的应用程序根本没有SQL代码,而是通过ORM API访问数据库,这并不少见。例如,在休眠状态下,查询可能类似于

User user = session.createCriteria(User.class)
    .add( Restrictions.eq("name", userName) )
    .uniqueResult();

而且,即使您需要执行您选择的ORM不直接支持的某些SQL查询,SQL文本本身也通常存储在一些附带的xml文件中。

请注意,在后一种情况下,尽管从技术上讲SQL未嵌入Java代码中,但它仍驻留在您的一个应用程序包中。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

如何在C#应用程序中安全地存储FTP凭据?

来自分类Dev

如何在WPF C#应用程序中安全地部署PPK文件?

来自分类Dev

如何在AppHarbor上安全地存储应用程序的AWS密钥?

来自分类Dev

如何在Windows中安全地存储临时文件,尤其是在安全入侵防护应用程序阻止TEMP目录的情况下

来自分类Dev

如何使用查询字符串安全地从两个Web应用程序传递承载令牌?

来自分类Dev

如何在ASP.Net Web窗体应用程序中从Jquery安全地调用用于内部目的的Web服务(.asmx)?

来自分类Dev

如何在ASP.Net Web窗体应用程序中从Jquery安全地调用用于内部目的的Web服务(.asmx)?

来自分类Dev

使用 Firebase Auth 对其进行身份验证后,如何在最终用户 c# 应用程序中安全地使用 Google Speech API?

来自分类Dev

如何在Java中安全地访问数组线程?

来自分类Dev

如何从多线程C ++ Linux应用程序安全地运行Shell脚本?

来自分类Dev

如何安全地开放Windows Store应用程序Visual Studio项目的源代码

来自分类Dev

如何让应用程序用户安全地执行任意SELECT语句?

来自分类Dev

如何更安全地存储我的应用程序的登录信息?

来自分类Dev

如何从多线程C ++ Linux应用程序安全地运行Shell脚本?

来自分类Dev

在哪里将Web API凭据安全地存储在iPhone应用程序中?

来自分类Dev

将服务器URL链接安全地存储在android应用程序中

来自分类Dev

任何将密码安全地存储在应用程序中的方法

来自分类Dev

在Clickonce应用程序中安全地存储服务帐户凭据

来自分类Dev

如何将FTP凭据安全地实现到android应用中?

来自分类Dev

如何在另一个应用程序写入文件时安全地复制文件,确保两个程序均不会崩溃

来自分类Dev

如何最好地在WPF应用程序中实现异步?

来自分类Dev

如何在plpgsql中安全地连接查询字符串?

来自分类Dev

如何在打字稿中安全地查询派生对象的属性?

来自分类Dev

如何在Chrome扩展程序中安全地存储密码?

来自分类Dev

如何在Windows7、8中设置Java应用程序的桌面图标?

来自分类Dev

如何在JAVA中为Web和桌面制作单个应用程序

来自分类Dev

如何在java桌面应用程序中停止无限循环以移动鼠标

来自分类Dev

如何避免JavaFX桌面应用程序中的SQL注入和其他安全性失败

来自分类Dev

您可以安全地从iTunes音乐文件夹中删除应用程序吗?

Related 相关文章

  1. 1

    如何在C#应用程序中安全地存储FTP凭据?

  2. 2

    如何在WPF C#应用程序中安全地部署PPK文件?

  3. 3

    如何在AppHarbor上安全地存储应用程序的AWS密钥?

  4. 4

    如何在Windows中安全地存储临时文件,尤其是在安全入侵防护应用程序阻止TEMP目录的情况下

  5. 5

    如何使用查询字符串安全地从两个Web应用程序传递承载令牌?

  6. 6

    如何在ASP.Net Web窗体应用程序中从Jquery安全地调用用于内部目的的Web服务(.asmx)?

  7. 7

    如何在ASP.Net Web窗体应用程序中从Jquery安全地调用用于内部目的的Web服务(.asmx)?

  8. 8

    使用 Firebase Auth 对其进行身份验证后,如何在最终用户 c# 应用程序中安全地使用 Google Speech API?

  9. 9

    如何在Java中安全地访问数组线程?

  10. 10

    如何从多线程C ++ Linux应用程序安全地运行Shell脚本?

  11. 11

    如何安全地开放Windows Store应用程序Visual Studio项目的源代码

  12. 12

    如何让应用程序用户安全地执行任意SELECT语句?

  13. 13

    如何更安全地存储我的应用程序的登录信息?

  14. 14

    如何从多线程C ++ Linux应用程序安全地运行Shell脚本?

  15. 15

    在哪里将Web API凭据安全地存储在iPhone应用程序中?

  16. 16

    将服务器URL链接安全地存储在android应用程序中

  17. 17

    任何将密码安全地存储在应用程序中的方法

  18. 18

    在Clickonce应用程序中安全地存储服务帐户凭据

  19. 19

    如何将FTP凭据安全地实现到android应用中?

  20. 20

    如何在另一个应用程序写入文件时安全地复制文件,确保两个程序均不会崩溃

  21. 21

    如何最好地在WPF应用程序中实现异步?

  22. 22

    如何在plpgsql中安全地连接查询字符串?

  23. 23

    如何在打字稿中安全地查询派生对象的属性?

  24. 24

    如何在Chrome扩展程序中安全地存储密码?

  25. 25

    如何在Windows7、8中设置Java应用程序的桌面图标?

  26. 26

    如何在JAVA中为Web和桌面制作单个应用程序

  27. 27

    如何在java桌面应用程序中停止无限循环以移动鼠标

  28. 28

    如何避免JavaFX桌面应用程序中的SQL注入和其他安全性失败

  29. 29

    您可以安全地从iTunes音乐文件夹中删除应用程序吗?

热门标签

归档