Работаю с HsqlDB. Мне нужно сделать так, чтобы кроме как из моей программы, написанной на Java базу данных никто использовать не мог. Т.е. допустим я создаю одного пользователя, наделяю его полномочиями DBA и уже как хочу работаю с базой через него.

Вот мне и интересно существует ли способ сделать так, чтобы злоумышленники не могли узнать пароль этого DBA пользователя - "декомпилировав" программу, или перехватив траффик между клиентом и сервером.
Понимяю, что к топику JAVA относится лишь пункт про декомпиляцию программы. Но мож кто еще подскажет как шифровать трафик между клиентом и сервером.

Это сообщение отредактировал(а) Alexandr87 - 28.7.2005, 11:53

Если ты "зашиваешь" пароль и логин в программу (или иным способом передаешь его с клиента), то он должен быть неискаженным. Единственный способ борьбы, имхо - предусмотреть некий дешифрующий механизм на сервере. Тогда можно будет пересылать данные в криптованном виде.

Обфускаторы, если не ошибаюсь, не шифруют значений переменных и констант. Только имена.

мда, жаль

Трехуровневая архитектура вам поможет. Клиент не должен общаться напрямую с базой. С базой общается средний уровень, как правило, по локальной сети, которая изолирована от внешнего мира. Тогда не будет проблем с шифрованием трафика базы данных. Не будет необходимости отказываться от JDBC из-за его якобы ненадежности. Не будет также необходимости соединять апплет с базой данных.

кстати, реальная статья насчёт обфускаторов:

http://www.xakshop.h11.ru/Other/Infa/Vzlom/vzlom6.htm