java - 数据库密码存储问题,Java Web App

标签 java spring security web-applications database-security

我是 Java Spring Web 应用程序的一部分,该应用程序应该非常安全。到目前为止,在测试环境中,我们从类路径上的属性文件加载数据库用户名和密码。密码使用我们从本地文件系统加载的 key 进行加密。

我的工作是仅使用软件工具找到一种更好的方法(更安全的方法)。我正在考虑在 webapp 或类似的启动时提供数据库用户名和密码(但似乎仍然不行,因为数据库管理员应该在启动时出现)。除此之外我被困住了。

处理这个问题的最佳方法是什么?

最佳答案

您需要锁定数据库,以便只有应用程序才能以尽可能少的信用与其进行通信。

一种方法是对其进行限制,以便仅接受应用程序服务器的私有(private) IP。使数据库仅监听专用(内部)网络连接。

密码是一个转移注意力的内容。

关于java - 数据库密码存储问题,Java Web App,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13346068/

上一篇:java - struts2&IE 中长 URL 的 request.redirect()

下一篇:java - Log4j_2 和 Socket UDP 附加程序

相关文章:

java - 当我在 java 中使用 connection.setAutoCommit(false) 时,对 MySQL 设置了什么样的锁定?

javascript - Groovy:在静态作用域中找到表观变量 'classVar',但未引用局部变量、静态字段或类

java - 无法找到请求目标的有效证书路径 PKIX 路径构建失败 : sun. security.provider.certpath.SunCertPathBuilderException

javascript - 如何检测破解的JS验证?

.net - 可以使用强命名程序集来验证程序集作者吗?

java - Prettyfaces:在观察特定的 url 模式时将 bean 属性设置为某个常量值

java - 如何为通过docker运行的java项目设置环境变量?

java - 在开发模式下运行 spring-GWT 应用程序时出现 XML 错误

java - 使用 Spring 或 ScheduledExecutorService 重新填充 ehcache 值

java - Spring Data JDBC 跳过锁定

©2024 IT工具网  联系我们