DB-Verbindungsdaten schützen

Guten Tag,
ich habe eine Android-Applikation geschrieben. Ich würde gerne Daten Abfragen und eintragen.
Dazu eignet sich ja natürlich MySQL oder ein anderes Datenbankverwaltungssystem.
Ich habe das Problem, dass ich in dieser Datenbank empfindliche Daten befinden, an die niemand zugreifen soll.
Da jede x-beliebige Person meine App decompilen kann, hat er doch Zugriff auf meine MySQL-Daten.

Wie kann ich nun meine MySQL Daten sicher machen?
Ich habe mir schon gedacht, dass ich die App obfuscaten werde, jedoch weiß ich nicht ob dies die maximale Sicherheit bietet.

Gibt es einen weiteren sicheren Weg um meine MySQL Daten zu sichern?

welche Art ‘Angriffe’ willst du denn begegnen?

wenn der reine Quellcode an irgendeinem allgemeinen Platz zugänglich ist,
dann hilft und ist sowieso angebracht, individuelle Daten separat zu speichern, Konfigurationsdatei,

‘decompilieren’ passt dann nicht mehr so recht,
aber natürlich kann auch das gesamte System mit allen sonstigen Dateien gefährdet sein
(Handys ja sowieso die ganze Zeit dem Hersteller offenes Buch, anscheinend auch teils beliebigen Apps…)

Obfuscator oder sonstige Programmiertricks sind möglich, letztlich immer mit irgendeinem Aufwand nachvollziehbar,
evtl. teils vom User-Verhalten abhängig machen, das entspricht dann einer Form der Passworteingabe, weiter unten,


das Passwort, für die DB oder zur interen Verschlüsselung des DB-Passworts
oder für einen Passtwort-Store ‘in der Cloud’, gibt bestimmt extra Programme,
kann auch erst noch zur Laufzeit eingetippt werden,

-> Mühe gegen gewisse Sicherheit eingetauscht,
theoretisch zur Laufzeit genauso Daten abgreifbar von nebenher laufenden Bösewichtern,
aber Arbeitsspeicher mag was anderes sein als Dateien auf ‘Festplatte’


vielleicht noch verschiedene Bereiche:
weniger gefährliche Daten jederzeit zugreifbar,
wichtige gar nicht von der App oder nur nach Passwort-Eingabe

wenn nicht mit DB zu unterscheiden, dann ein Programm/ einen Server davorschalten

das Programm kann auch anderweitig helfen, die Art der zugegriffenen Daten generell begrenzen und kontrollieren,
selbst bei breiten Zugriff Anzahl je Zeit reglementieren, ungewöhnliches Verhalten feststellen und dann Sonderpasswort verlangen oder sonstige Maßnahmen,
aber das wird langsam in meiner Märchenstunde zur Großbaustelle :wink:

Middleware einsetzen, nie direkt von Android auf DB zugreifen

[quote=Bleiglanz]Middleware einsetzen, nie direkt von Android auf DB zugreifen[/quote]Nie direkt auf das Schema (den DBUser) zugreifen, in dem die Daten liegen.

bye
TT

wie genau soll genau beispielsweise einen Server als Middleware nutzen?
Ich sehe als Option PHP und da bin ich mir unsicher. Kann man PHP nicht einfach auslesen?

Wäre eine Option. Wenngleich es mittlerweile nicht mehr meine erste Wahl wäre.

Sofern der Server richtig konfiguriert ist, geht das nicht so ohne weiteres.