[英]Java: What is the best option to store encrypted database (and other) passwords in property files?
我檢查了Jasypt在屬性文件中存儲數據庫加密密碼的情況。 它與Spring等具有很好的集成性,但是這些家伙提議的用於加密密碼的方法對我來說有點奇怪:
使用PBE(對稱算法)加密。
在環境變量或源代碼中存儲用於加密/解密的密碼。
這兩個選項看起來都不安全,並且有點不安全。
我的問題:
在我們的應用程序中,我們使用兩種方法:
我們使用企業密碼庫來存儲我們所有數據庫的密碼。 我們的Web服務器每次都從Vault請求密碼來連接數據庫。
我們將加密密碼存儲在屬性文件中。 在應用程序啟動期間,我們使用類加載器讀取屬性文件,並將其保留為系統變量,並在需要時使用它。
直接使用db進行公鑰/私鑰加密是很困難的,您需要中介才能做到這一點。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.