簡體 English 中英

使用Java Servlet API存儲敏感

[英]Store sensitive using Java Servlet API

原文 2015-06-17 11:42:14 8 2 java/ servlets

我有一個運行在Java Servlet Web容器上運行的Web應用程序，特別是在IBM WebSphere上。我的問題是：是否存在推薦的方法（作為Java Servlet API的一部分）存儲敏感數據，例如用戶密碼。 我可以隨時從頭開始編寫自己的解決方案，只是想知道是否有更多的標准方法可以實現相同的目的。

2 個解決方案

什么種類

配置數據，例如數據庫用戶名+密碼，
還是像會員帳戶這樣的海量數據？

配置數據可以作為JNDI數據源等存儲在應用程序之外（戰爭）。 這意味着開發人員無需訪問部署配置，並且可以定期更新部署配置的密碼。

對於海量數據：密碼應作為加密種子（不可逆）存儲，請注意不要使用不合適的加密（例如，將具有相同前綴的密碼加密為相同前綴）。

對於諸如患者記錄之類的東西，地址數據可能是可解密的，因此轉儲公開的信息較少。

使用一個或多個具有受限權限的數據庫用戶帳戶。

做好備份工作：總的數據庫轉儲是非常誘人的財富。 壓縮后，可能會在同一管道中對其進行加密。

我不確定您指的是哪種密碼和用戶名，但是如果您的Web應用程序具有與數據庫的連接，則可以登錄到管理控制台並使用JNDI設置連接。

這是路徑：

資源>數據源> your_DataSource（設置數據源）> JAAS-J2C認證數據> Your_user（設置用戶，存儲用戶和密碼）

如何使用 java 存儲敏感信息？

[英]How to store sensitive information using java?

Java-存儲敏感數據

[英]Java - store sensitive data

使用java servlet api刪除http標頭

[英]Remove http header using java servlet api

發送100繼續使用Java Servlet API

[英]Sending 100 Continue using Java Servlet API

使用App Engine Java Servlet動態創建和存儲CSV文件

[英]Using app engine java servlet to dynamically create and store csv file

Java Servlet - 使用 HashMap 存儲用戶，然后保存到文件並讀取

[英]Java Servlet - using HashMap to store User then saving to file and reading

Java和Web開發：存儲自定義敏感數據（例如私鑰，API密鑰等）的良好實踐

[英]Java and Web development: good practices to store custom sensitive data such as private keys, API keys, etc

使用Powershell用tomcat servlet-api.jar編譯Java

[英]Compile java with tomcat servlet-api.jar using Powershell

Java Servlet將用戶信息存儲到Java DB中

[英]Java Servlet store users info into Java DB

使用處理作為Java Servlet

[英]Using Processing as a java servlet

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用 java 存儲敏感信息？ Java-存儲敏感數據使用java servlet api刪除http標頭發送100繼續使用Java Servlet API 使用App Engine Java Servlet動態創建和存儲CSV文件 Java Servlet - 使用 HashMap 存儲用戶，然后保存到文件並讀取 Java和Web開發：存儲自定義敏感數據（例如私鑰，API密鑰等）的良好實踐使用Powershell用tomcat servlet-api.jar編譯Java Java Servlet將用戶信息存儲到Java DB中使用處理作為Java Servlet

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM