Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我通过下面的连接概念开发了一个一对一关系的休眠应用程序,但我发现在数据库配置文件 cfg.xml 文件中我们提供数据库密码以及我正在检查该数据库的日志中密码在那里,请告知如何使用log4j至少在日志中加密设置数据库密码
如果这是一个生产系统,强烈建议不要将数据库密码存储在配置文件中,而是从密钥库中获取。在我们公司,我们使用集中式密钥存储并覆盖 Driver 接口,该接口在运行时使用与 [用户、密码] 对应的密码短语从密钥存储中获取凭据并初始化数据源。这将使 Hibernate 基础结构看到密码而不是用户/密码。HTH。