1

我是应该非常安全的 Java Spring Web 应用程序的一部分。到目前为止,在测试环境中,我们正在从位于类路径的属性文件中加载数据库用户名和密码。密码是用我们从本地文件系统加载的密钥加密的。

我的工作是仅使用软件工具找到一种更好的方法(更安全的方法)。我正在考虑在 webapp 或类似的启动时提供数据库用户名和密码(但似乎仍然不行,因为数据库管理员应该在启动时出现)。除此之外,我被困住了。

处理这个问题的最佳方法是什么?

4

1 回答 1

0

您需要锁定数据库,以便只有应用程序可以以尽可能少的信任与其对话。

一种方法是限制它,以便只接受应用服务器的私有 IP。使数据库只监听私有(内部)网络连接。

密码是红鲱鱼。

于 2012-11-13T11:38:35.227 回答