Java更改服务器和数据库的安全设置
我有一个由java开发的旧项目,那个旧项目是由JDK1.4版本开发的 这是一个单应用程序java程序 目前,服务器和数据库配置由.ini文件编写 但这对安全性并不是很好,因为每个人都可以看到这个文件 你们有没有什么方法可以完全隐藏而不用.ini文件呢 我认为这是双向的Java更改服务器和数据库的安全设置,java,properties,configuration,ini,Java,Properties,Configuration,Ini,我有一个由java开发的旧项目,那个旧项目是由JDK1.4版本开发的 这是一个单应用程序java程序 目前,服务器和数据库配置由.ini文件编写 但这对安全性并不是很好,因为每个人都可以看到这个文件 你们有没有什么方法可以完全隐藏而不用.ini文件呢 我认为这是双向的 1. Make properties class in side of project and make .jar files. - I can make .jar file but also I can decode it.
1. Make properties class in side of project and make .jar files.
- I can make .jar file but also I can decode it.
2. Separate Back-End server and communicate.
- This way I have to fix too many source code. So I am not sure it's good or not.
- Also what is this concept for specific we are calling in Java environment?
还有什么别的建议吗
谢谢大家! 您可以为配置文件提供的最低保护是对其进行加密
我希望这个答案对你有所帮助我不清楚你关心什么。您是否担心服务器上的配置文件不安全?这实际上与Java无关,更重要的是与服务器的一般安全性有关,密码=???DBPASSWORD=???DBNAME=。。。。。因此,它将显示访问数据库的所有信息。因此,我想隐藏此信息。您不清楚此文件当前所在的位置。一个web项目有一个包含数据库凭据的配置文件,这一点也不奇怪。该文件与运行java应用程序的main.jar文件位于同一位置。如果我不需要创建此服务器,有没有更好的方法来保护该文件?我曾考虑使用JDBC并创建一个类文件,以便在项目中包含id和密码信息,但如果我解码.jar文件,它会显示出来,不是吗?您不应该将敏感数据放在代码文件中,因为您刚才提到的原因是一样的。您可以简单地加密配置文件吗?启动应用程序时,只需解密内存中的数据并使用它?