Olá, estou desenvolvendo uma pequena aplicação web para aprendizado.
Li bastante sobre o risco de deixar meu banco de dados acessível diretamente, sem uma camada entre ele e o front-end.
Como faço para fazer meu BD ser acessível apenas através do Tomcat?
Atualmente faço assim: jdbc:postgresql://meuservidor:3050/teste
Obrigado.
Já tentou controlar isso por um Firewall?
Não. Meu medo é o seguinte: tenho uma aplicação em um host com um banco de dados postgres. No entanto, se eu colocar em uma aplicação desktop qualquer com a string de conexão apontando para o endereço do banco de dados remoto ele conecta normalmente. Como faço para impedir isso? Quero que o banco seja acessado apenas pela camada do modelo da minha aplicação web e não de qualquer outra aplicação de qualquer outro lugar, entendeu? Obrigado.
Seu banco não está atendendo a porta 3050?
Cria uma regra de firewall que permita acesso a porta 3050 dessa máquina somente IP´s de origem 127.0.0.1/localhost/ip da máquina.
Rafael, aqui está na porta 5432 (na verdade no host da integrator).
Então eu devo criar uma regra no firewall lá no servidor da Integrator para ser acessado apenas pelo IP do próprio server?
Isso que não entendi, eu quero deixar meu banco visível apenas pelo meu container. É esse o modo correto mesmo para esconder o banco?
Muito obrigado Rafael.
Modo ‘correto’ é um tanto relativo.
Essa é uma das alternativas, no servidor onde está teu banco de dados, cria uma regra de firewall pra ele aceitar requisições na porta 5432 apenas do IP onde está o Container.
Rafael, muito obrigado mesmo!
Voce pode definir tambem um usuario no banco de dados que aceite conexoes somente de “Localhost”, ou de um ip determinado.