日期:2014-05-17  浏览次数:20591 次

JSP连接数据库的配置信息如何存放会比较安全呢?
RT.. 大家多给宝贵意见哈!

------解决方案--------------------
直接用中间件自带的数据库连接池。
Web应用的配置文件中就不要再有数据库配置信息了,只有连接池名字即可。
------解决方案--------------------
楼主啊。

本来这类问题的安全性,就不是靠加密本身解决的。
而是靠服务器安全性保证的,如果你假定你的主机已经不安全了,那啥都救不了你啊。


这么说吧,如果你能进入数据库服务器,你直接:
sqlplus / as sysdba 
就已经结束战斗了,想干啥干啥了,还在乎那JDBC密码干啥?
------解决方案--------------------
保证服务的安全,包括应用服务器,数据库服务器。
服务器不安全,就不是连接配置外泄的问题,包括代码,数据都不安全了。
配置信息也就放在那放着了。
------解决方案--------------------
专门用写一个桌面(用于win)或命令行程序(用户unix)去改写配置文件,配置文件本身加密。
获取配置文件信息的时候用程序再解密获取,这个土方法想不到吗?
不要说这个不够轻量级,本身为了安全性就是要“加重”的。