+- Delphi Can (https://www.delphican.com)
+-- Forum: Delphi (https://www.delphican.com/forumdisplay.php?fid=3)
+--- Forum: Mobil Platform - FireMonkey (FMX) (https://www.delphican.com/forumdisplay.php?fid=7)
+--- Konu Başlığı: UniDAC ile mobilden direk bağlanma sakıncalı mı? (/showthread.php?tid=5963)
UniDAC ile mobilden direk bağlanma sakıncalı mı? - ferhatganem - 02-05-2021
Merhaba arkadaşlar, selam üstadlar;
Basit bir Mobil uygulama yapmaya çalışıyorum; API kullanmak istemiyorum.
UniDAC ile sunucuya aracısız bağlanmak ne kadar sakıncalı?
UniDAC ile mobilden direk bağlanma sakıncalı mı? - mcuyan - 02-05-2021
Merhaba,
Ben de sizin dediğiniz yöntem ile direk DB'ye bağlanıyorum. Fakat DB onnection bilgileri uygulama içine gömülü olduğu için hep gözüm arkada kalıyot (user pass vs). APK'yı incelediğimde bu bilgiler 256bit şifreleme ile kriptolanmış fakat ne kadar güvenilir inanın ki bilemedim.
UniDAC ile mobilden direk bağlanma sakıncalı mı? - shooterman - 04-05-2021
Selamlar
Aynı konu benim için de geçerliydi. Ben bir ini dosyasının içerisine şifrelenmiş connect bilgilerini koyarak bağlantıyı bu şekilde yaptım. Böylelikle hem unidac hemde öncesinde şifreli dosyadan alınan verilerle biraz daha güvenlik sağlamaya çalıştım.
UniDAC ile mobilden direk bağlanma sakıncalı mı? - nguzeller - 04-05-2021
ini dosyası uygulama rar ile açılış ulaşabilir, o şifreye ek uygulama içinden ek şifre yaparsan daha iyi olabilir.
UniDAC ile mobilden direk bağlanma sakıncalı mı? - yanniosman - 04-05-2021
Üstteki arkadaşlara sadece merakımdan soruyorum; VT sunucusu ile bağlantınız gizli mi? Yani SSL gibi bir sertifika ile ağı gizliyor musunuz?
UniDAC ile mobilden direk bağlanma sakıncalı mı? - shooterman - 05-05-2021
Üstteki arkadaşlardan birisi olarak söylüyorum ki, SSL ile bağlantı yapabilirsiniz.
UniDAC ile mobilden direk bağlanma sakıncalı mı? - mkysoft - 05-05-2021
SSL offload yapmak zor degil. Trafik izlenebilir.
UniDAC ile mobilden direk bağlanma sakıncalı mı? - shooterman - 05-05-2021
Her yönden bir şekilde güvenlik sorunu oluşuyor. O halde, mobilden çalışan applikasyon yapan büyük firmaların da açığı vardır. Program üzerinden ödemeler yapılıyor, ürünler seçiliyor, profilleri tutuluyor. Her durumda güvenlik açığı var demektir o halde.
Cvp: UniDAC ile mobilden direk bağlanma sakıncalı mı? - enigma - 05-05-2021
(05-05-2021, Saat: 13:44)shooterman Adlı Kullanıcıdan Alıntı: Her yönden bir şekilde güvenlik sorunu oluşuyor. O halde, mobilden çalışan applikasyon yapan büyük firmaların da açığı vardır. Program üzerinden ödemeler yapılıyor, ürünler seçiliyor, profilleri tutuluyor. Her durumda güvenlik açığı var demektir o halde.
Bunun önüne geçmek için WEB servisler kullanıyorlar.. Profesyonel hiç bir uygulama veri tabanına doğrudan bağlanmaz. Eğer uygulamanız bir LAN üzerinde ise UniGUI olur. Ama herkese açık bir internet gibi uygulamada bunu yapmak risktir.
UniDAC ile mobilden direk bağlanma sakıncalı mı? - mkysoft - 06-05-2021
Veri tabanina direk baglanmak istiyorsaniz;
1- Kullanicilari gercek veri tabani kullancisi olarak yaratin
2- Kullanici yetkilerini rollerle yoneterek erisebilecekleri tablo ve sutunlari belirleyin. Bazi veri tabanlarinda satir bazli yetkilendirme de yapilabiliyor.
3- Kullanicin veri tabanina direk baglanacagini varsayarak veri tutarligi icin FK kullanin.