[英]Database password storing issue, Java Web App
我是應該非常安全的Java Spring Web應用程序的一部分。 到目前為止,在測試環境中,我們正在從位於類路徑中的屬性文件中加載數據庫用戶名和密碼。 使用從本地文件系統加載的密鑰對密碼進行加密。
我的工作是僅使用軟件工具找到一種更好的方法(更安全)。 我正在考慮在啟動webapp或諸如此類的東西時提供db用戶名和密碼(但似乎還不行,因為啟動時應該有數據庫管理員)。 除此之外,我被困住了。
解決此問題的最佳方法是什么?
您需要鎖定數據庫,以便只有應用程序才能以最小的信譽與之對話。
一種方法是限制它,以便僅接受應用程序服務器專用IP。 做到這一點,以便數據庫僅偵聽專用(內部)網絡連接。
密碼是紅色鯡魚。
使用Java web-app(web.xml)部署數據庫配置(用戶名/密碼)的最佳做法是什么?
[英]What is the best practice to deploy database config (username/password) with Java web-app (web.xml)?
在Java Tomcat Web應用程序中存儲加密密鑰以對數據庫中的敏感數據進行加密/解密的最佳實踐是什么?
[英]What's the best practice for storing encryption keys in a Java Tomcat web app for encrypting/decrypting sensitive data in a database?
在Java中讀取XML文件並將其存儲在數據庫中時出現性能問題
[英]Performance issue while reading XML File in Java and storing it in Database
數據庫中是否存在用於檢查用戶名和密碼的Java Web應用程序
[英]java web application for checking username and password exists in database
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
