[問題] app連線資料庫

作者karta031736 (豬)

看板AndroidDev

標題[問題] app連線資料庫

時間Thu Jul 5 15:27:39 2018

上網查了很多關於app連線資料庫的問題大部分都不建議app直接連，而是透過網頁api的方式來存取資料因為我對資安這塊比較不了解...想問一下 1. 如果這個app只會在內網使用，也會透過VPN。這樣的話，直接連資料庫也會有安全上的問題嗎? 2. 不建議直接連資料庫的原因是? 有人說IP是浮動的，沒辦法鎖。也有人說apk被解碼後，連線資訊就被看光光了。但是找不到比較完整一點的解釋，不曉得有沒有人可以提供?? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.22.148.66 ※ 文章網址: https://www.ptt.cc/bbs/AndroidDev/M.1530775664.A.AC9.html

→ ssccg: 當然有安全問題，最基本你自己就寫了把連線資訊放在client 07/05 16:54

→ ssccg: 端等於被看光光，除非你要直接用DB的使用者管理來給app使用 07/05 16:55

→ ssccg: 者用，要用app都要輸入DB帳密。不過就算你這樣做了，之後要 07/05 16:55

→ ssccg: 加任何控管邏輯都要做在DB裡，權限控不到的就得寫SP 07/05 16:56

→ ssccg: 除了安全性，擴充性和效能也不好，中間有層AP要加什麼不適 07/05 16:57

→ ssccg: 合放在client的邏輯都方便，直連DB只能全部做在DB 07/05 16:58

→ ssccg: 直連DB根本是找自己麻煩，除非你做的是個再也不維護的東西 07/05 17:02

→ lnmlee: 資料庫就像銀行金庫 API 就是銀行的窗口 App 是到銀行的人 07/05 22:00

→ lnmlee: 你覺得每個人都拿著金庫鑰匙進進出出這銀行你敢來開戶存錢 07/05 22:00

→ bohei: 多個AP彈性多很多別嫌麻煩XD 07/05 22:29

→ y3k: 資料庫不要開外部直接存取我以為是常識想死盡管開XD 07/06 12:26