想开发一个应用程序，用户采用客户端的方式访问远程数据库，宜采用哪些安全手段加固系统

系统的安全与应用环境、业务内容、客户群都有密切关系。在该问题上可以采用一下几种方式：

1、采用***技术客户端和服务器端构造虚拟局域网，普通互联网客户无法访问。

2、服务器端设置防火墙，可按IP分段、时间段等手段进行控制访问。

3、在数据库级不仅设置登入用户/口令，还要设置各种权限，进行多层次访问控制。

4、在编制应用程序过程中，隐蔽登入口的访问路径、登入用户名、登入口令等。

可以使用jarsigner对未签名的加固包进行签名。

建议使用之前对APP签名时使用的keystore对加固包进行签名

jarsigner -digestalg SHA1 -sigalg MD5withRSA -verbose -keystore [your_key_store_path] -signedjar

[signed_apk_name] [usigned_apk_name] [your_key_store_alias]

your_key_store_path：密钥所在位置的绝对路径

signed_apk_name：签名后安装包名称

usigned_apk_name：未签名的安装包名称

your_key_store_alias：密钥的别名 就是你自己创建的 keystore文件

平时我们的程序可以在模拟器上安装并运行，是因为在应用程序开发期间，由于是以Debug面试进行编译的，因此ADT根据会自动用默认的密钥和证书来进行签名，而在以发布模式编译时，apk文件就不会得到自动签名，这样就需要进行手工签名。

给apk签名可以带来以下好处：

应用程序升级：如果你希望用户无缝升级到新的版本，那么你必须用同一个证书进行签名。这是由于只有以同一个证书签名，系统才会允许安装升级的应用程序。如果你采用了不同的证书，那么系统会要求你的应用程序采用不同的包名称，在这种情况下相当于安装了一个全新的应用程序。如果想升级应用程序，签名证书要相同，包名称要相同。

应用程序模块化：Android系统可以允许同一个证书签名的多个应用程序在一个进程里运行，系统实际把他们作为一个单个的应用程序，此时就可以把我们的应用程序以模块的方式进行部署，而用户可以独立的升级其中的一个模块。

代码或者数据共享：Android提供了基于签名的权限机制，那么一个应用程序就可以为另一个以相同证书签名的应用程序公开自己的功能。以同一个证书对多个应用程序进行签名，利用基于签名的权限检查，你就可以在应用程序间以安全的方式共享代码和数据了。不同的应用程序之间，想共享数据，或者共享代码，那么要让他们运行在同一个进程中，而且要让他们用相同的证书签名。

加固钉(Jiagu)是一款安卓应用程序的保护工具，可以用于防止应用程序被反编译或被破解。使用它可以使你的应用程序更加安全，不易被盗版或恶意篡改。加固钉使用简单，只需将应用程序通过加固钉上传到服务器，等待加固完成即可下载使用。它可以兼容Android44以上的系统，并支持多种加固模式和加固策略以满足不同用户的需求，同时还支持多种语言。需要注意的是，在维护你的应用程序时，你要保持对加固钉的更新，并查看新版本是否与你当前应用程序兼容。

360加固是一种常用的手机应用程序加固方式，主要通过修改程序代码和使用加密技术来防止应用被破解。如果你的应用程序已经被360加固保护，你需要回填时，需要按照以下步骤进行：

下载 360加固 工具并安装在电脑上

使用 USB 线连接手机和电脑

打开 360加固 工具，点击“回填”按钮

按照提示 *** 作，选择需要回填的应用程序并等待回填完成

完成回填后，你可以重新编译和签名应用程序，使用新的版本在手机上运行。

请注意，回填 *** 作会破坏应用程序的加密保护，并且可能会影响应用程序的正常运行，请谨慎 *** 作。

以上就是关于想开发一个应用程序，用户采用客户端的方式访问远程数据库，宜采用哪些安全手段加固系统全部的内容，包括:想开发一个应用程序，用户采用客户端的方式访问远程数据库，宜采用哪些安全手段加固系统、安卓APP在应用市场加固之后怎么重新签名、加固钉怎么用等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！