如何向使用该程序的人隐藏 MySQL 数据库的密码

我使用 JDBC 创建了一个 java 程序，它成功连接到我的计算机服务器的 MySQL 数据库，如下所示：

    try
    {
        // The newInstance() call is a work around for some
        // broken Java implementations

        Class.forName("com.mysql.jdbc.Driver").newInstance();
    }
    catch (Exception ex)
    {
        // handle the error
    }

    try
    {
        conn = DriverManager.getConnection(("jdbc:mysql://191.168.1.15:3306/databasename"), "username", "password");

        // Do something with the Connection
    }
    catch (SQLException ex)
    {
        // handle any errors
        System.out.println("SQLException: " + ex.getMessage());
        System.out.println("SQLState: " + ex.getSQLState());
        System.out.println("VendorError: " + ex.getErrorCode());
    }

然而，如果有人想找出密码，使用任何 java 反编译器都会非常简单。我怎样才能阻止他们找到密码，甚至用户名？

当您允许用户直接访问您的数据库时，您必须记住这一点您已授予他们直接访问您的数据库的权限。你无法改变这一点。再多的加密或混淆也无法消除他们对您数据库的访问权限。

所以你需要考虑一下，你really希望他们能够访问您的数据库？

• 如果您确实想授予数据库访问权限，请确保权限设置正确。例如，如果他们只需要读取访问权限，请确保您授予他们的用户仅具有读取访问权限。

• 如果您实际上并不希望他们直接访问数据库，但希望他们能够访问data然后不要将数据库密码放入您的程序中at all。例如，您可能希望在数据库前面设置一个 Web 服务，并让您的用户查询该 Web 服务。 Web 服务将具有数据库密码，但您的用户不会。