java - 使用 char 数组而不是 String 建立数据库连接的问题

Question

正如标题所说，我正在寻找一种方法来使用 char[] 数组来建立 JDBC 连接，而不是从 char[] 数组创建一个新的 String 对象并使用它来建立连接。

因为 char[] 数组是 more secure than Strings in java ，我一直想在处理我的 JPasswordFields 时尽可能保证安全。

在这种特殊情况下，我使用 JPasswordField 的 char[] 数组内容并尝试建立与数据库的 JDBC 连接。它工作得很好，但我必须从 char[] 数组创建一个新的 String 对象才能实际调用 getConnection 方法。

有什么方法可以至少确保这样做的安全性，还是我只是被迫创建 String 对象并继续在方法中使用它？

这是我的代码:

/**
 * Construct a new DataManager object with it's own
 * connection to the database.
 *
 * @param ipAddress The IP address to the server on which MySQL is running.
 * @param port The port to use when connecting to MySQL.
 * @param databaseName The database name of the database to connect to.
 * @param username The username for a MySQL account with access to the specified database.
 * @param password The password for the MySQL account specified by the specified username.
 */
public DataManager(final String ipAddress, final String port, final String databaseName, final String username, final char[] password) throws ClassNotFoundException, IllegalAccessException, InstantiationException, SQLException {
    Class.forName("com.mysql.jdbc.Driver").newInstance();
    String url = "jdbc:mysql://" + ipAddress + ":" + port + "/" + databaseName + "?noAccessToProcedureBodies=true"; //?noAccessToProcedureBodies=true is required for using the stored procedures.
    dbConnection = DriverManager.getConnection(url, username, new String(password));
}

抱歉格式问题，但行有点长而且会换行。

Here's the Java docs for the DriverManager class我正在使用。我检查过，似乎没有使用 char[] 代替 String 的方法，这就是促使这篇文章出现的原因。

感谢任何帮助/提示。

Answer 1

正如@DavidS 在评论中所说，我不确定使用 char[] 是否真的以有意义的方式更安全，但我确实深入研究了 DriverManager source 看看是否可以使用。

如果你看the getConnection() method you're using您会看到它(以及其他参数变体)正在收集 java.util.Properties 中提供的所有连接信息。 ，它本质上是一个 String->String 哈希表。 Properties 对象则为 passed to the needed driver在被定义为长期存在的一部分的方法上(因此不太可能改变)java.sql.Driver interface ，任何明显依赖于驱动程序的实现。

那时我认为你必须自动假设某个地方的某个人会复制提供的密码字符串或将其包含在更大字符串的组合中，因此你不能依赖反射返回并清除该缓冲区。例如，在 PostgreSQL JDBC 驱动程序中，根据您的身份验证设置，密码可能只是 sitting out as an encoded byte[]甚至消化它的设置仍然可能(我没有看得太广泛，我不是想在这里敲 PostgreSQL)让那个摘要开放被挖掘。

即使没有人复制过密码字符串并且摘要是完全不可触及的，您仍然需要担心这样一个事实，即在您的驱动程序堆栈中(通过 Properties 对象)存在对它的悬空引用，事情可能会以意想不到的方式崩溃。

不管是好是坏，我认为我们目前非常致力于将数据库密码存储为字符串，但我真的不认为这是一个大问题。我不认为历史经验表明，与垃圾收集器相比，程序员更容易安全地管理敏感对象的生命周期。如果 Java 为我们提供了一种方法来将对象注释为更积极的修剪目标，那就太好了，但也可能不是必需的。

就在写这篇文章时，我不得不经历大约 8 级方法调用和对象创建，所以我想知道密码字符串是否真的足够短暂，以至于能够手动删除它会显着减少攻击面。我认为 Java 数据库处理的人体工程学带来的便利让我们忘记了幕后发生的事情。