我通常将包括用户名/密码在内的数据库连接信息保存在 .properties 文件或 .xml 文件中。有没有办法让它更安全?我的意思是在目录级别,有人可以轻松地编辑文件并连接到数据库。
谢谢
我使用 spring 框架 spring security 和 jsf 2 工具。我实际上正在寻找一种解决方案,而不是处理文件级授权。可以授予用户在 linux 和 windows 上的访问权限。添加一些偏执狂,我什至想将其隐藏在授权之外用户。 我不希望授权用户看到纯文本的用户名/密码信息。
感谢回复
最佳答案
您可以加密这些文件然后使用它们。虽然会增加加密/解密的开销。
关于database - 如何保护数据库连接字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21138107/