Duda con la seguridad en conexion de base de datos

miguel_tarsisoft · #1 (**permalink**) 20/09/2016, 16:05

Saludos.
Mi duda es la siguiente:
Ya e logrado la conexión con la base de datos correctamente puedo hacer todas las consultas necesarias, tome como ejemplo una conexión similar al que uso:

Código:

    String url = "jdbc:mysql://localhost:3306/";
    String base = "prueba";
    String usu = "root";
    String pass "la_clave";

    void conexion(){
        try{
        Class.forName("com.mysql.jdbc.Driver");
        conn = DriverManager.getConnection(url+base, usu, pass);
        if (conn!=null){
            System.out.println("conexion correcta");
        }
        }catch(SQLException | ClassNotFoundException e){
        System.out.println(e);
        }
    }

Pero algo que me preocupa son los parámetros de conexión que seria hardcoding dejarlo así
por lo que ¿cual seria la forma mas correcta de usar los parámetros de forma mas correcta y segura?
ya que dejarlo así usando un decompilador tomarían los datos fácilmente, claro ofuscando
el código seria mas complicado que encuentren pero quisiera tener mas alternativas para proteger dichos parametros
desde ya gracias por su ayuda

Carlangueitor · #2 (**permalink**) 21/09/2016, 09:43

Si eso está en un server no debería preocuparte que decompilen el código debería preocuparte de que entraron en tu server. Si eso es una app de escritorio y se conecta una base de datos remota entonces tienes un problema de diseño, para eso se ocupa un webservice.

Si es un server, te recomiendo leer esto: https://12factor.net/es/

Saludos!