Le comunicazioni tra l'applicazione e il suo database non sono protette. Se sia il database che l'applicazione si trovano sullo stesso computer, questo non è un problema: le persone che possono curiosare su connessioni TCP locali hanno anche privilegi amministrativi estesi su quella macchina, e quindi hanno già vinto.
Se, d'altra parte, la macchina che esegue l'applicazione e la macchina che ospita il database sono distinte, è necessario aggiungere un livello di protezione. In genere, si imposta SSL, come indica @DavidHoude nella sua risposta. Metodi alternativi:
-
Installa alcune VPN tra il server delle applicazioni e l'host del database. Una VPN proteggerà tutte le comunicazioni tra queste due macchine, a livello di sistema operativo. Dal momento che né l'applicazione né il database devono essere consapevoli di tale protezione, questa potrebbe essere più semplice da installare nella tua situazione. IPsec dovrebbe essere supportato in modo nativo dal tuo sistema operativo; oppure potresti utilizzare un prodotto dedicato come OpenVPN .
-
Usa protezione fisica: collega il server delle applicazioni e il server del database con un cavo Ethernet diretto (senza switch, senza hub, solo un collegamento diretto) e assicurati che nessun malvagio possa avvicinarsi fisicamente a quel filo.