我正在使用 JDBC 连接到 PostgreSQL 数据库。我们正试图阻止用户自己访问数据库;相反,他们应该被迫使用我们的前端。我们阻止了对任何表的访问,只提供了为用户完成所有工作的过程,仍然不给他们任何直接访问数据的机会。我们试图阻止对模式 pg_catalog 的访问,这将用户限制为我们创建的过程,但似乎 JDBC 调用任何过程都需要这种访问。
无论如何,问题是如何在不访问 pg_catalog 的情况下使用 JDBC,或者如何只授权应用程序而不是用户建立的连接。
最佳答案
没有万无一失的方法,但最简单的方法是使用您不提供给用户的连接用户名和密码。将密码存储在加密的配置文件中。当然,聪明人可以从应用程序中检索加密 key 。
对于一个真正节省系统的系统来说,最好在数据库前面放置一个服务来处理所有安全性并提供高级 API 来访问数据并让客户端连接到它。
关于java - PostgreSQL 应用访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6070854/