Вывести учетные данные из Flat Java

Question

Вывести учетные данные из Flat Java

У меня есть плоский файл Java, который запрашивает две базы данных и в настоящее время имеет жестко закодированные учетные данные. План состоит в том, чтобы преобразовать это в весенний пакет, но в то же время я хотел бы зашифровать их в файле config / properties и вызвать их. Я ищу какие-либо конкретные примеры, лучшие практики / решения. Я ценю любое время и усилия. Спасибо!

0

java config external credentials hardcoded

Источник

user2807297 23 сен '13 в 13:12

1 ответ

Другие вопросы по тегам java config external credentials hardcoded

user2771718 23 сен '13 в 13:36 2013-09-23 13:36 · Answer 1 · 2013-09-23 13:36

Если вы решите зашифровать учетные данные, у вас возникнет проблема безопасного хранения ключа шифрования. Лучшее, что вы можете сделать, это не хранить его вообще и требовать, чтобы его давали вручную при каждом запуске приложения. Ваше приложение должно использовать ключ для расшифровки учетных данных, подключения к любым сервисам. Наконец, он должен выбросить ключ и учетные данные после использования, чтобы предотвратить их получение из памяти.

Если ручное вмешательство во время запуска приложения неприемлемо, тогда типичным решением является сохранение ключа в файле с соответствующими ограничительными разрешениями на зашифрованном разделе, но если система скомпрометирована, например, злоумышленник каким-то образом получает привилегии root или привилегии вашего приложения, он сможет восстановить учетные данные базы данных.