只是为了澄清一下,你并不太担心连接被"无意中听到",你担心有人可能会破解你的applet并拔出数据库连接细节,对吧?
好吧,我可能不会让它直接连接,而是让它与一个以JSON/XML返回数据的网络应用程序交谈.人们仍然可以从你的applet中获取它,如果他们真的想要,但他们只限于web-app可以.
如果这不会漂浮您的船,请确保applet使用的数据库用户仅限于执行它所需的操作.如果它只是提取数据,请不要给它插入权限.
如果您只是在进行写入,则另一种选择是拥有公共数据库和私有数据库.从您的applet写入进入公共数据库并在验证后同步.这样做的问题是你可能会丢失一些内置的检查和关系,除非你保留公共数据库中所有数据的副本 - 这可能不安全.
另一种选择可以是为每个用户提供他们自己的数据库用户.然后,如果有人未经授权获得applet,他们仍然需要一个帐户才能进入.
我认为建立一个中间网络应用程序可能是你最好的选择,但我不知道完整的情况,所以我不是最好的判断.