在没有SSL的情况下通过Internet到远程数据库的JDBC连接是否不安全,但是启用了用户名和密码的身份验证是不安全的?在这种情况下,是否有可能像男人一样在中间进行攻击?
这是不安全的,永远不要在Internet上公开您的数据库,甚至不要使用ssl。如果确实需要这样做,请建立SSH隧道或配置VPN。