Bom dia pessoal.
Estou estudando Java, e gostaria de saber o seguinte:
Segurança:
Em um sistema Cliente/Servidor, de nada adianta criar um sistema de login super seguro que faz comparações de senhas criptografadas com algoritmos fortíssimos se deixarmos a senha do SGDB em algum lugar da aplicação cliente, pois um usuário mal intencionado poderia acessar os dados diretamente no banco.
Uma outra idéia seria fazer o usuário se logar diredo no SGDB, porém isso poderia perder a independência de banco de dados, pois cada um trata os usuários de forma diferente, além do mais se eu quizer utilizar um banco de dados hospedado em um data center eu terei acesso a apenas um nome de usuário.
Acretido que a solução esteja em fazer o cliente se logar em uma aplicação servidora e esta sim se conectar com o banco de dados, pois estaria assim isolando completamente o SGDB da aplicção.
Bom , acho que falei demais :oops: mas o que gostaria de saber é qual a melhor maneira para fazer esta comunicação de uma aplicação cliente com uma aplicação servidora???Algém tem algum material relacionado a essa questão??? :?:
