JSP连接数据库的配置信息怎么存放会比较安全呢
日期:2014-05-17 浏览次数:20574 次
JSP连接数据库的配置信息如何存放会比较安全呢?
RT.. 大家多给宝贵意见哈!
------解决方案--------------------
直接用中间件自带的数据库连接池。
Web应用的配置文件中就不要再有数据库配置信息了,只有连接池名字即可。
------解决方案--------------------
楼主啊。
本来这类问题的安全性,就不是靠加密本身解决的。
而是靠服务器安全性保证的,如果你假定你的主机已经不安全了,那啥都救不了你啊。
这么说吧,如果你能进入数据库服务器,你直接:
sqlplus / as sysdba
就已经结束战斗了,想干啥干啥了,还在乎那JDBC密码干啥?
------解决方案--------------------
保证服务的安全,包括应用服务器,数据库服务器。
服务器不安全,就不是连接配置外泄的问题,包括代码,数据都不安全了。
配置信息也就放在那放着了。
------解决方案--------------------
专门用写一个桌面(用于win)或命令行程序(用户unix)去改写配置文件,配置文件本身加密。
获取配置文件信息的时候用程序再解密获取,这个土方法想不到吗?
不要说这个不够轻量级,本身为了安全性就是要“加重”的。
RT.. 大家多给宝贵意见哈!
------解决方案--------------------
直接用中间件自带的数据库连接池。
Web应用的配置文件中就不要再有数据库配置信息了,只有连接池名字即可。
------解决方案--------------------
楼主啊。
本来这类问题的安全性,就不是靠加密本身解决的。
而是靠服务器安全性保证的,如果你假定你的主机已经不安全了,那啥都救不了你啊。
这么说吧,如果你能进入数据库服务器,你直接:
sqlplus / as sysdba
就已经结束战斗了,想干啥干啥了,还在乎那JDBC密码干啥?
------解决方案--------------------
保证服务的安全,包括应用服务器,数据库服务器。
服务器不安全,就不是连接配置外泄的问题,包括代码,数据都不安全了。
配置信息也就放在那放着了。
------解决方案--------------------
专门用写一个桌面(用于win)或命令行程序(用户unix)去改写配置文件,配置文件本身加密。
获取配置文件信息的时候用程序再解密获取,这个土方法想不到吗?
不要说这个不够轻量级,本身为了安全性就是要“加重”的。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
