我是 Java Spring Web 应用程序的一部分,该应用程序应该非常安全。到目前为止,在测试环境中,我们从类路径上的属性文件加载数据库用户名和密码。密码使用我们从本地文件系统加载的 key 进行加密。
我的工作是仅使用软件工具找到一种更好的方法(更安全的方法)。我正在考虑在 webapp 或类似的启动时提供数据库用户名和密码(但似乎仍然不行,因为数据库管理员应该在启动时出现)。除此之外我被困住了。
处理这个问题的最佳方法是什么?
最佳答案
您需要锁定数据库,以便只有应用程序才能以尽可能少的信用与其进行通信。
一种方法是对其进行限制,以便仅接受应用程序服务器的私有(private) IP。使数据库仅监听专用(内部)网络连接。
密码是一个转移注意力的内容。
关于java - 数据库密码存储问题,Java Web App,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13346068/