作者karta031736 (猪)
看板AndroidDev
标题[问题] app连线资料库
时间Thu Jul 5 15:27:39 2018
上网查了很多关於app连线资料库的问题
大部分都不建议app直接连,而是透过网页api的方式来存取资料
因为我对资安这块比较不了解...想问一下
1. 如果这个app只会在内网使用,也会透过VPN。
这样的话,直接连资料库也会有安全上的问题吗?
2. 不建议直接连资料库的原因是?
有人说IP是浮动的,没办法锁。
也有人说apk被解码後,连线资讯就被看光光了。
但是找不到比较完整一点的解释,不晓得有没有人可以提供??
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 211.22.148.66
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AndroidDev/M.1530775664.A.AC9.html
1F:→ ssccg: 当然有安全问题,最基本你自己就写了把连线资讯放在client 07/05 16:54
2F:→ ssccg: 端等於被看光光,除非你要直接用DB的使用者管理来给app使用 07/05 16:55
3F:→ ssccg: 者用,要用app都要输入DB帐密。不过就算你这样做了,之後要 07/05 16:55
4F:→ ssccg: 加任何控管逻辑都要做在DB里,权限控不到的就得写SP 07/05 16:56
5F:→ ssccg: 除了安全性,扩充性和效能也不好,中间有层AP要加什麽不适 07/05 16:57
6F:→ ssccg: 合放在client的逻辑都方便,直连DB只能全部做在DB 07/05 16:58
7F:→ ssccg: 直连DB根本是找自己麻烦,除非你做的是个再也不维护的东西 07/05 17:02
8F:→ lnmlee: 资料库就像银行金库 API 就是银行的窗口 App 是到银行的人 07/05 22:00
9F:→ lnmlee: 你觉得每个人都拿着金库钥匙进进出出这银行你敢来开户存钱 07/05 22:00
10F:→ bohei: 多个AP弹性多很多 别嫌麻烦XD 07/05 22:29
11F:→ y3k: 资料库不要开外部直接存取我以为是常识 想死尽管开XD 07/06 12:26