Зашифрованное соединение JDBC

Возможно, JDBC через SSL, если ваши базы данных поддерживают SSL и ваши драйверы JDBC. Быстрый поиск в Google показывает, что драйвер Microsoft SQL Server JDBC 1.2 поддерживает шифрование SSL и что драйвер JDBC IBM DB2 9.1 включает поддержку SSL для серверов баз данных, которые также поддерживают SSL.

Некоторые ссылки:

• Драйвер SQL Server 2005 JDBC версии 1.2, август CTP, АКТИВЕН (04 сентября 2007 г.)
• SSL в драйвере Microsoft SQL Server JDBC 1.2 (2008-02-04)
• Что нового в версии 9.1: улучшения JDBC и SQLJ (2008-10-01)

Я бы использовал туннелирование SSH с аутентификацией с открытым ключом или сетью VPN. Таким образом, вы можете определить шифрование отдельно от вашего приложения/базы данных и добавить дополнительный уровень аутентификации.

Затем убедитесь, что MySQL только прослушивает (или разрешает только подключения) на локальном хосте или интерфейсе VPN.

Затем ваш URL-адрес подключения JDBC просто подключается к локальному хосту: [TUNNEL_PORT]

Вам не нужны дополнительные накладные расходы на настройку JDBC или MySQL для шифрования.

Документы:

Для DB2: Свойства драйвера IBM DB2 для JDBC и SQLJ (см. свойство sslConnection)
Для MSSQL: Использование шифрования SSL

Не знаю об этих базах данных, но оракул может быть настроен на шифрование данных соединения, которые он отправляет (и я думаю, что он получает). Стандартный jar jdbc оракула справляется с зашифрованными данными без каких-либо изменений конфигурации клиента или программирования.

Кроме того, если вы используете VPN для подключения к своим базам данных через Интернет, это все равно будет зашифровано, не так ли?