close

這一章是討論企業內部的,一般企業內的應用程式在開發 client-server 時,client 端程式往往會內嵌資料庫的敏感資訊,直接跟資料庫連線,作者在此舉了一個例子,說明這樣不好的原因。第一個不好的原因是嵌了敏感資訊,第二個不好的,是企業內部複雜的網路環境,有可能跨網段,或是牽扯到 VPN 等等的,這都會造成程式的困難。作者建議了,提供一個中間層會是一個比較好的解,這個中間層就是走 HTTP/HTTPS ,這樣就可以避掉 VPN ...等等的麻煩,再者,也可統一以 SSL 來加密。那中間層的格式就是用 XML 或 JSON ,這兩種格式在 Android 裡都有提供函式庫來幫忙解譯,不用另外找函式庫。

目前應該很少人直接連線到資料庫吧~

More about Android Apps Security

arrow
arrow
    文章標籤
    vpn xml ssl security 心得 感想 心得與感想 讀書筆記
    全站熱搜

    elleryq 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄