簡體 English 中英

Java：將加密的數據庫（和其他）密碼存儲在屬性文件中的最佳選擇是什么？

[英]Java: What is the best option to store encrypted database (and other) passwords in property files?

原文 2016-07-23 07:48:28 8 1 java/ database/ encryption/ passwords/ jasypt

我檢查了Jasypt在屬性文件中存儲數據庫加密密碼的情況。 它與Spring等具有很好的集成性，但是這些家伙提議的用於加密密碼的方法對我來說有點奇怪：

使用PBE（對稱算法）加密。
在環境變量或源代碼中存儲用於加密/解密的密碼。

這兩個選項看起來都不安全，並且有點不安全。

我的問題：

存儲加密密碼的最佳做法是什么？
我可以在這里使用基於密鑰的加密（即私鑰/公鑰）嗎？

1 個解決方案

在我們的應用程序中，我們使用兩種方法：

我們使用企業密碼庫來存儲我們所有數據庫的密碼。 我們的Web服務器每次都從Vault請求密碼來連接數據庫。
我們將加密密碼存儲在屬性文件中。 在應用程序啟動期間，我們使用類加載器讀取屬性文件，並將其保留為系統變量，並在需要時使用它。

直接使用db進行公鑰/私鑰加密是很困難的，您需要中介才能做到這一點。

讀取Java屬性文件的最佳選擇是什么？

[英]What is the best option for reading Java property files?

將多個密碼存儲到數據庫的最佳方法

[英]Best way to store multiple passwords into Database

在Java中安全存儲密碼的最佳做法是什么？

[英]What is the best practice for securely storing passwords in Java

將數據以加密格式存儲在Java文件中？

[英]Store Data in Encrypted format in java files?

如何在Java中創建和使用加密的Property文件？

[英]how to create and use encrypted Property files in Java?

在數據庫中存儲以Java列表表示的“大”數據的最佳實踐是什么？

[英]What is a best practice to store 'large' data, represented by List in Java, in database?

如何在數據庫中存儲密碼？

[英]how to store passwords in database?

BCrypt：有沒有辦法在數據庫中插入已經加密的密碼？

[英]BCrypt: Is there a way to insert already encrypted passwords in a database?

Java應用程序中數據庫密碼（和其他重要的私有字符串）的安全性

[英]Security of Database passwords (and other important private strings ) in a java application

Java登錄不讀取加密的密碼

[英]Java login does not read encrypted passwords

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 讀取Java屬性文件的最佳選擇是什么？將多個密碼存儲到數據庫的最佳方法在Java中安全存儲密碼的最佳做法是什么？將數據以加密格式存儲在Java文件中？如何在Java中創建和使用加密的Property文件？在數據庫中存儲以Java列表表示的“大”數據的最佳實踐是什么？如何在數據庫中存儲密碼？ BCrypt：有沒有辦法在數據庫中插入已經加密的密碼？ Java應用程序中數據庫密碼（和其他重要的私有字符串）的安全性 Java登錄不讀取加密的密碼

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM