Estoy escribiendo una aplicación cliente de escritorio Java que recupera datos de un servidor MySQL remoto. Para fines de desarrollo, he tenido que conectarme directamente con el servidor MySQL (es decir, con DriverManager.getConnection (databaseURL), etc.), pero he tenido la intención de pasar a utilizar un servicio web (una vez que se había creado). Mi pregunta es si no podría simplemente continuar con la conexión directa.¿Es sensato conectar un cliente de escritorio directamente a MySQL?
¿Cuál es el servicio web que me va a dar aparte de más código para escribir? Tendría que implementar mi propia autenticación; ¿Qué pasa con solo confiar en MySQL?
(Estoy formulando esta pregunta bastante negativa, porque tengo la idea de que este paradigma está algo mal visto en estos días, es por eso que lo estoy preguntando, porque me parece que está perfectamente bien cosa que hacer.)
Gracias por cualquier idea que pueda darme!
Sí, esto parecía ser un problema importante, pero pensé que podría restringir el acceso de los clientes a los procedimientos almacenados apropiados y todo estaría bien. Sin embargo, quizás haya algo más. –
¿Por qué no incrustar la cadena de conexión con un nombre de usuario/contraseña dentro de la aplicación? De esta forma, la aplicación tiene acceso completo a la base de datos, pero el usuario real aún no conoce las credenciales de inicio de sesión. Obviamente, usted controla el código de la aplicación, entonces, ¿dónde está la preocupación? – JoeCool
@JoeCool para un atacante, encontrar las credenciales es tan simple como ejecutar 'cadenas' en el contenedor desempaquetado. Puede proponer soluciones a eso, pero todos tienen el mismo problema básico que DRM tiene, es decir, en algún momento necesita obtener inicios de sesión de usuario en texto claro en el sistema del usuario. El usuario controla ese sistema para que pueda acceder a él. Todo esto no es un gran problema si su aplicación es algo interno utilizado por 3 empleados a lo largo de toda su vida, más aún cuando realmente se lo distribuye a muchas personas, algunas de las cuales pueden no agradarle demasiado. – wds