MySQLのユーザー名とパスワードを逆コンパイルから保護するにはどうすればよいですか？

コードにパスワードをハードコーディングしないでください。これは最近 Top Dangerous Programming Mistakesのトップ25 ：で取り上げられました。

秘密のアカウントとパスワードをソフトウェアにハードコーディングすることは、非常に便利です-熟練したリバースエンジニアにとって。すべてのソフトウェアでパスワードが同じ場合、そのパスワードが必然的に知られるようになると、すべての顧客が脆弱になります。また、ハードコーディングされているため、修正するのは非常に面倒です。

パスワードを含む構成情報を、アプリケーションの起動時に読み取る別のファイルに保存する必要があります。これが、逆コンパイルの結果としてパスワードが漏洩するのを防ぐ唯一の現実的な方法です（最初からバイナリにコンパイルしないでください）。

このよくある間違いの詳細については、 CWE-259の記事 をご覧ください。この記事には、より詳細な定義、例、および問題に関するその他の多くの情報が含まれています。

Javaでこれを行う最も簡単な方法の1つは、Preferencesクラスを使用することです。あらゆる種類のプログラム設定を保存するように設計されており、その中にはユーザー名とパスワードが含まれる場合があります。

import Java.util.prefs.Preferences;

public class DemoApplication {
  Preferences preferences = 
      Preferences.userNodeForPackage(DemoApplication.class);

  public void setCredentials(String username, String password) {
    preferences.put("db_username", username);
    preferences.put("db_password", password);
  }

  public String getUsername() {
    return preferences.get("db_username", null);
  }

  public String getPassword() {
    return preferences.get("db_password", null);
  }

  // your code here
}

上記のコードでは、ユーザー名とパスワードを尋ねるダイアログを表示した後、setCredentialsメソッドを呼び出すことができます。データベースに接続する必要がある場合は、getUsernameメソッドとgetPasswordメソッドを使用して、保存されている値を取得できます。ログイン資格情報はバイナリにハードコードされないため、逆コンパイルしてもセキュリティ上のリスクはありません。

重要な注意：設定ファイルはプレーンテキストXMLファイルです。許可されていないユーザーが未加工ファイル（UNIX許可、Windows許可など）を表示できないように、適切な手順を実行してください。少なくともLinuxでは、Preferences.userNodeForPackageを呼び出すと、現在のユーザーのホームディレクトリにXMLファイルが作成されるため、他のユーザーには読めないため、これは問題になりません。 Windowsでは、状況が異なる場合があります。

その他の重要な注意事項：この状況の正しいアーキテクチャについては、この回答や他のコメントのコメントで多くの議論がありました。元の質問では、アプリケーションが使用されているコンテキストについては実際には言及されていないため、考えられる2つの状況について説明します。 1つ目は、プログラムを使用している人がデータベースの資格情報をすでに知っている（そして知ることが許可されている）場合です。 2つ目は、開発者であるあなたがプログラムを使用している人からデータベースの資格情報を秘密にしようとしている場合です。

最初のケース：ユーザーは、データベースのログイン資格情報を知る権限があります

この場合、上記で説明したソリューションが機能します。 Java Preferenceクラスはユーザー名とパスワードをプレーンテキストで保存しますが、設定ファイルは許可されたユーザーのみが読み取り可能です。ユーザーは設定XMLファイルを簡単に開くことができますログイン資格情報を読み取りますが、ユーザーは資格情報を最初から知っているため、セキュリティ上のリスクはありません。

2番目のケース：ユーザーからログイン資格情報を非表示にしようとしています

これはより複雑なケースです。ユーザーはログイン資格情報を知らなくても、データベースにアクセスする必要があります。この場合、アプリケーションを実行しているユーザーはデータベースに直接アクセスできるため、プログラムは事前にログイン資格情報を知っている必要があります。上記のソリューションは、この場合には適切ではありません。データベースのログイン資格情報を設定ファイルに保存できますが、ユーザーは所有者になるため、そのファイルを読み取ることができます。実際、このケースを安全な方法で使用する良い方法はありません。

正しいケース：多層アーキテクチャーの使用

正しい方法は、データベースサーバーとクライアントアプリケーションの間に、個々のユーザーを認証し、限られた一連の操作を実行できる中間層を用意することです。各ユーザーには独自のログイン資格情報がありますが、データベースサーバーにはありません。資格情報は、中間層（ビジネスロジック層）へのアクセスを許可し、ユーザーごとに異なります。

すべてのユーザーは独自のユーザー名とパスワードを持ち、セキュリティリスクなしでローカルに設定ファイルに保存できます。これは 層アーキテクチャ （データベースサーバー、ビジネスロジックサーバー、およびクライアントアプリケーションである層）と呼ばれます。より複雑ですが、この種のことを行う最も安全な方法です。

操作の基本的な順序は次のとおりです。

1. クライアントは、ユーザーの個人的なユーザー名/パスワードを使用してビジネスロジック層で認証します。ユーザー名とパスワードはユーザーに知られており、データベースログイン資格情報とは一切関係ありません。
2. 認証が成功すると、クライアントはビジネスロジック層にデータベースからの情報を要求する要求を行います。たとえば、製品の在庫。クライアントの要求はSQLクエリではないことに注意してください。 getInventoryListなどのリモートプロシージャコールです。
3. ビジネスロジック層はデータベースに接続し、要求された情報を取得します。ビジネスロジック層は、ユーザーの要求に基づいて安全なSQLクエリを作成します。 SQLインジェクション攻撃を防ぐために、SQLクエリのパラメーターはすべてサニタイズする必要があります。
4. ビジネスロジック層は、インベントリリストをクライアントアプリケーションに送り返します。
5. クライアントは、インベントリリストをユーザーに表示します。

プロセス全体でクライアントアプリケーションがデータベースに直接接続することはありません。ビジネスロジック層は、認証されたユーザーからリクエストを受信し、インベントリリストに対するクライアントのリクエストを処理してから、SQLクエリを実行します。