Minha dúvida é em relacão a segurança numa aplicaçõ Open source. Por exemplo.
Eu estou criando um aplicativo, que por enquanto ainda está nascendo, mas quero, quando eu concluir o básico dele, que outras pessoas possam desenvolvê-lo. Quero abrir o seu fonte e o deixar em comunidades.
MAs acontece que existem conexões com o banco de dados e não quero que elas sejam visíveis. Teria como eu fazer classes que somente seriam distribuidas o .class mesmo e fazer os set e get certo para elas? (Não quero mostrar a conexão com o banco nem as consulas, somente o resultado delas).
Mas e a segurança disso, vai ter algum problema?
Se sim, há algum meio de fazer isso seguramente?
E se já está seguro, qual a melhor maneira de eu distribuir esse fonte para que eu mesmo tenha controle sobre seu desenvolvimento. E qual a licença para que eu sempre fique com os creditos de idealizador? E como eu registro essa licença?
Obrigado.
Douglas Borella Ianitsky
Pelo que entendi o seu problema e não deixar que outros acessem seus dados. É isso?!
O que vc poderia fazer é criar uma outro banco com as mesmas tabelas, mas vazias, ou com dados falsos. (claro que com senha diferente)
Outra coisa vc poderia usar mock objects, insere dados falsos no DAO e a aplicação fica sem conexão.
É melhor não distribuir o .class com a conexão pois é posssivel descompilar o .class
Ah sim, vamos ver se eu entendi:
Eu tenho a minha aplicação coma minha classe de conexão, mas eu faço um outro banco com dados falsos e uma outra classe que somente recebe os dados desse banco. Dai eu distribuo o fonte com essa classe do falso banco.
Quando for para compilar eu somente troco para a minha classe. É isso?
Existe um getMp3Url(). Não quero que os que tiverem o fonte com essa classe falsa consiga esses urls do meu banco verdadeiro, dessa maneira teria como ou estaria seguro?
Vc só precisa acessar um banco com dados falsos, vc só precisa mudar o nome da conexão e a senha mais nada. E é bom nem vc acessar o baco com dados originais, utilize até o final do projeto e dois faça as modificações necessarias e compile.
E vc cria um outro banco igual ao verdadeiro , mas esvazia ele e/ou coloca dados falsos.
vc tambem pode colocar um script SQL para quem for desenvolver montar a estrutura do banco local e não precisar acessar o seu banco.
Ou vc faz o banco falso ou vc faz o Data Acess Obejct (DAO ver padrões de projeto).
[quote=“lesfar”]
Existe um getMp3Url(). Não quero que os que tiverem o fonte com essa classe falsa consiga esses urls do meu banco verdadeiro, dessa maneira teria como ou estaria seguro?[/quote]