0

我刚刚开始将所有数据库凭据存储在我的 WARcontext.xml文件中,并通过 JNDI 加载它们。这样,我的应用程序可以在多个区域重用相同的凭据,并且我可以使用 JNDI 来检索它们(而不是将凭据散布在我的代码库中)。

但现在我在想:如果攻击者进入安装了我的 Tomcat 服务器的机器怎么办?他们可以直接进入我的 webapps/MyApp 展开目录,找到并打开该context.xml目录,瞧——他们现在可以访问我的数据库了!

那么在这里引入安全性的下一步是什么?有没有办法将我的所有凭据保存在某个密钥库中,并从内部引用它们的标签context.xml?我仍然想使用context.xml,以便我的 JDBC 代码可以通过 JNDI 访问凭据。如果是这样,如何context.xml以安全的方式访问它们?这里处理安全的正常方式是什么?提前致谢!

4

1 回答 1

0

我建议构建一个加密系统,在将数据发送到 xml 文件之前对其进行加密,而不是在搜索之前搜索用户名或加密名称的任何内容。这样,即使一个人设法进入文件,如果没有用于加密的算法并且确切地知道他们想要找到什么,也无法读取它。理论上他们可以暴力破解,但他们仍然需要知道算法才能做到这一点。处理加密的一种简单方法是在http://www.bouncycastle.org/学习如何使用充气城堡库。他们有一个非常易于使用/学习的系统。

于 2013-08-06T20:43:10.253 回答