Segurança do Hibernate

19 de fevereiro de 2004 1 resposta

dgranzottoPJ 19 de fevereiro de 2004

Olá pessoal,

Estou avaliando a possibilidade de utilizar o Hibernate.
Mas me surgiu alguns questionamentos quanto sua
segurança.
Se alguém tiver acesso aos arquivos *.hbm.xml e inverter
o mapeamento, por exemplo:
campo nome p/ coluna municipio e
campo municipio p/ coluna nome
Estará feita uma grande lambança.
Outra questão é, imagino que por causa dos mapeamentos
usados pelo Hibernate, não poderei usar ferramentas do
tipo Obfuscator em minhas classes.

Gostaria de comentários a respeito do assunto.

Obrigado,

Douglas Granzotto

1 Resposta

MarceloWilliamPJ 27 de fev. de 2004

Douglas,

Creio que a questão de segurança que vc está preocupado é mais relacionada a sua aplicação e ao seu ambiente de desenvolvimento do que ao Hibernate em si. Do mesmo jeito que o exemplo que vc citou, alguém poderia ter acesso ao seu web.xml e bagunçar ele também e claro, se alguém chegou a ter acesso a ele, conseguiu alterar, e ainda por cima teve o poder de fazer o deploy da aplicação com as alterações, é porque essa pessoa realmente podia fazer aquilo.
Quanto ao uso do Obfuscator, eu creio que não haverá problemas não, pois o Hibernate usa reflexão para acessar as propriedas das classes mapeadas, se depois de usar o Obfuscator tudo compilar normal, não há problemas nenhum.

[]´s

Marcelo William

Criado 19 de fevereiro de 2004

Ultima resposta 27 de fev. de 2004

Respostas 1

Participantes 2

1 Resposta

Topicos relacionados