Olá,
Estou desenvolvendo uma aplicação cliente-servidor. No servidor está o banco de dados, e as máquinas clientes acessam esse banco de dados através de uma aplicação Swing.
Estou usando JDBC para a aplicação no cliente conectar ao banco de dados no servidor.
O problema é que para isso funcionar eu tenho que habilitar o banco de dados a aceitar conexões remotas TCP/IP. Acho que isso não é muito seguro, porque permite que qualquer computador conecte ao banco de dados, desde que tenha o login e senha do banco. Basta alguma pessoa descompilar os .class em alguma máquina cliente, e ela poderá achar as strings de conexão com as senhas e tudo…
O ideal seria que essas strings de conexão, etc… estivessem no servidor, e não nos clientes. Daí mesmo que alguem pegue esses .class e descompile, não adiantaria nada, porque meu banco só vai permitir conexões locais.
Daí qual seria a solução para essa questão? Devo usar RMI? Resolveria esse problema? Ou usar JBoss?
Obrigado.