Java/MSSQL - Sicherheit

jimb0p

Erfahrenes Mitglied
Hallo Zusammen,

ich möchte das externe Mitarbeiter Zugriff auf meine MSSQL Datenbank haben um Beschreibungen in der Datenbank anzupassen. Jetzt möchte ich gerne wissen was ein sicherer Weg ist um Zugangsdaten und den Zugriff auf die Datenbank zu verwalten. Also wenn ich bspw. die Zugangsdaten zur DB in die Anwendung code, können Sie ja trotzdem ausgelesen werden. Und ist es bspw. möglich bei MSSQL nur Tabellen/Spalten von gewissen Usern bearbeiten zu lassen?

Beste Grüße!
 
Hi,

normalerweise wird hierfür eine Server-Anwendung erstellt, welche z.B. über REST eine API für deine Anwendung bereitstellt.
Auf diesem Wege muss man auch nicht die Datenbank Zugangsdaten rausgeben und kann trotzdem den Zugriff beschränken.
Noch besser sogar: Du kannst das komplette Datenbanksystem austauschen (z.B. MSSQL -> MySQL) ohne dass der Client dies mitbekommt oder ein Update braucht.
Auch sehr nützlich wenn der DB-Java-Treiber zum Beispiel unter einer Lizenz steht, welche das Ausliefern des Treibers verbietet (Oracle?)

Grüsse,
BK
 
Zurück