如何保护基于客户端-服务器的 Java 桌面应用程序的数据库凭据

Question

好吧，在开始之前，我知道很多人已经问过这个问题了。但我确实没有找到我正在寻找的解决方案。所以我在这里解释我的项目和要求，&问同样的问题。

我正在做一个关于远程电子投票系统的最后一年的项目。 使用 java 开发客户端应用程序，允许公共用户使用 LOGINID 和密码登录到应用程序。登录密码（由选举委员会等给予每个选民）。 然后客户端应用程序显示参加选举的候选人列表，并显示选举结果。有单选按钮可以选择其中之一。选择后，用户可以按下“CAST VOTE”按钮来“投票”。

现在的问题是，要“投票”，我需要将此信息发送到服务器上的数据库。如何从客户端应用程序到数据库建立连接以更新所需的表/详细信息？我将数据库凭据硬编码到源代码中，但最近意识到它非常不安全。

我真的不能使用属性文件或配置文件&使用操作系统功能来保护它，因为最终用户也可以读取这些功能（因为他们是操作系统的管理员/所有者）

哦，是的，我将把客户端应用程序作为 JAR 文件等分发， &因此，无论我将其硬编码到源代码中、对其进行加密还是使用属性文件，所有这些仍然存在风险和风险。反编译以了解数据库详细信息。

有替代方案吗？ 有什么解决办法吗？ 如果有的话，能否详细说明一下或者如何实现？

谢谢。

Answer 1

使用普通的客户端-服务器应用程序，您不会直接从客户端连接到数据库服务器。相反，客户端连接到服务器（使用 LOGINID 和 LOGINPASS 作为身份验证），然后服务器连接到数据库服务器。

这意味着客户端不存储有关数据库的任何信息，并且服务器协调对数据库的所有访问。

Answer 2

我认为这两件事的解决方案是相同的。您已经以某种方式询问服务器选民的用户名和密码是否正确。

将其作为数据库前面的 Web 服务，并且只需进行两个调用（均由 Loginuser 和 LoginPass 进行身份验证）

GET /user/_self

这将返回有关用户的一些信息，以便您可以适当地向他们打招呼，并允许您检查他们知道自己的密码。

您需要确保不允许暴力攻击或拒绝服务。

POST /candiates/candidate

这将为登录用户注册投票。

如果您将其放在 SSL 上，并同时使用客户端和服务器证书验证，那么您很有可能客户端不会被欺骗而向无效客户端发送登录详细信息，并且服务器不会从任何客户端收到无效请求。老客户。

如果您将其设为 Web 启动应用程序（需要签名的 jar 文件）并在客户端上进行一些密钥安装，那么您将拥有一个相当安全的路径。

您可以将数据库放置在防火墙区域中，将 Web 应用程序放置在 DMZ 中。从 Web 应用程序到数据库的访问可以使用正常方法完成，但对于某种程度安全的应用程序，您将尽最大努力确保如果 DMZ 框被破坏，您仍然无法进行有效投票。

请注意：

• 客户端应用程序中的任何位置都没有密码
• 客户端和服务器验证彼此的用户公钥内容
• 用户的密码通过线路发送（假设基本身份验证），但该线路是 SSL 写入。
• 您可以通过 SSL 使用 DIGEST 身份验证，这意味着用户的密码永远不会通过线路发送。

Answer 3

永远不要让用户直接远程写入数据库！！！！

编写一个服务器应用程序（php、servlet？），用户可以登录，并且该应用程序可以更新数据库。

如果您不知道如何做到这一点，说真的，您不应该编写投票应用程序。

Answer 4

请注意，无论您以哪种方式实现该程序，在客户端运行的程序从根本上来说都是不安全的。

我知道这只是一个大学项目工作，永远不会成为一个真正的投票系统，但你必须深信这一事实。

请记住，“您嵌入程序中的任何密钥都可以由具有该程序的完全访问权限的人恢复，您能做的最好的事情就是让这样做变得耗时。”。请参阅 stackexchange 上的此问题，了解原因 https:// security.stackexchange.com/questions/35235/how-to-efficiently-save-database-password-inside-desktop-application。

这就是DRM在整个计算历史上始终被击败的主要原因。

现在，如果您想实现一个更现实的投票系统，您可能会将其实现为一个 Web 应用程序（例如 JavaEE），用户将在其中使用浏览器进行投票。
这会更安全，并且不需要选民在他的计算机上安装任何程序。

还有选民身份和选民胁迫的问题，但我想每个人都清楚这一点。