PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
AndroidDev
[問題] app連線資料庫
作者:
karta031736
(豬)
2018-07-05 15:27:39
上網查了很多關於app連線資料庫的問題
大部分都不建議app直接連,而是透過網頁api的方式來存取資料
因為我對資安這塊比較不了解...想問一下
1. 如果這個app只會在內網使用,也會透過VPN。
這樣的話,直接連資料庫也會有安全上的問題嗎?
2. 不建議直接連資料庫的原因是?
有人說IP是浮動的,沒辦法鎖。
也有人說apk被解碼後,連線資訊就被看光光了。
但是找不到比較完整一點的解釋,不曉得有沒有人可以提供??
作者:
bohei
(run and fall)
2018-07-05 22:29:00
多個AP彈性多很多 別嫌麻煩XD
作者: lnmlee
2018-07-05 22:00:00
資料庫就像銀行金庫 API 就是銀行的窗口 App 是到銀行的人你覺得每個人都拿著金庫鑰匙進進出出這銀行你敢來開戶存錢
作者:
ssccg
(23)
2018-07-05 16:54:00
當然有安全問題,最基本你自己就寫了把連線資訊放在client端等於被看光光,除非你要直接用DB的使用者管理來給app使用者用,要用app都要輸入DB帳密。不過就算你這樣做了,之後要加任何控管邏輯都要做在DB裡,權限控不到的就得寫SP除了安全性,擴充性和效能也不好,中間有層AP要加什麼不適合放在client的邏輯都方便,直連DB只能全部做在DB直連DB根本是找自己麻煩,除非你做的是個再也不維護的東西
作者:
y3k
(激流を制するは静水)
2018-07-06 12:26:00
資料庫不要開外部直接存取我以為是常識 想死盡管開XD
繼續閱讀
[問題] 新手提問
bemaduro
[問題] 新手,該如何穩定的成長?
Cies96035
[問題] 一次讀取一部分的照片
james8277
[問題]請教ProgressBar的程式設計
greenlinux
[問題] 不會死的服務
minesos520
[問題]含有圖檔的專案上傳手機執行遇到問題
a46911a149
[問題] 宣告全域函數
silentchaos
[分享] Kotlin 變數相關學習心得
louis383
[問題] 請問GooglePlay Payments流程是怎樣的?
taco2548
[問題] 類line的使用者自定主題
lazior
Links
booklink
Contact Us: admin [ a t ] ucptt.com