问为什么C/S没有数据库连接的安全性？

EN

客户端应用程序直接更新数据库具有潜在危险的原因是，它需要数据库登录凭据才能供客户端使用。根据定义，使它们对客户端可用也会使这些凭据对运行客户端的机器的所有者可用。如果我是恶意攻击者，我可以：

• ...通过对客户端软件进行反向工程，或者通过观察网络流量，
• ...使用这些凭据连接到您的数据库，
• ...在数据库上执行客户端帐户有权执行的任何命令。

如果让服务器更新数据库，则不需要提供数据库凭据，并且可以确保仅在文件实际成功传输时才更新数据库，而不是“虚假”(无缘无故)。

没有使用安全套接字层的客户端/服务器连接是安全的。

• 使用SFTP或SCP传输文件。
• 使用HTTPS调用web服务，并将客户端应用程序验证为连接到数据库服务器的本地端口转发

通道。