Java更改服务器和数据库的安全设置

我有一个由java开发的旧项目，那个旧项目是由JDK1.4版本开发的

这是一个单应用程序java程序

目前，服务器和数据库配置由.ini文件编写

但这对安全性并不是很好，因为每个人都可以看到这个文件

你们有没有什么方法可以完全隐藏而不用.ini文件呢

我认为这是双向的

1. Make properties class in side of project and make .jar files.
- I can make .jar file but also I can decode it.

2. Separate Back-End server and communicate.
- This way I have to fix too many source code. So I am not sure it's good or not.
- Also what is this concept for specific we are calling in Java environment? 

还有什么别的建议吗

---

谢谢大家!

您可以为配置文件提供的最低保护是对其进行加密

使属性类[inside]成为项目和Make.jar文件

正如我在评论中指出的，您不应该将敏感数据放在编译文件中。首先，它使您的设计变得非常不灵活：例如，如果您决定更改服务器密码，您还必须更改已编译的文件。第二个也是更重要的原因是，在编译代码中保存配置数据是不安全的；特别是对于Java，有一些反编译器可用于反编译，从而检索敏感数据

分离后端服务器并进行通信

我不明白这是什么意思，所以我不会对此发表评论

保护文件安全的一种方法是对其进行加密；不过，这是最起码的一层保护。当您登录到服务器时，会将加密密码发送到服务器，服务器知道加密密钥后，将能够解密密码并检查密码是否有效。虽然最后一部分似乎很明显，但我坚持要向你们传达这一点

但是，您不应仅依赖加密。此外，如果您要保护的信息不是特定于客户端的，例如他们的登录凭据，则首先不应将其存储在客户端计算机上；任何事情都可能发生在客户端的计算机上-客户端甚至可能是试图破解您的敏感数据的人。如果不需要，请不要将其存储在无法控制的计算机上。我不知道你的情况，所以我（和社区）几乎无法提供具体的答案

---

我希望这个答案对你有所帮助

我不清楚你关心什么。您是否担心服务器上的配置文件不安全？这实际上与Java无关，更重要的是与服务器的一般安全性有关，密码=？？？DBPASSWORD=？？？DBNAME=。。。。。因此，它将显示访问数据库的所有信息。因此，我想隐藏此信息。您不清楚此文件当前所在的位置。一个web项目有一个包含数据库凭据的配置文件，这一点也不奇怪。该文件与运行java应用程序的main.jar文件位于同一位置。如果我不需要创建此服务器，有没有更好的方法来保护该文件？我曾考虑使用JDBC并创建一个类文件，以便在项目中包含id和密码信息，但如果我解码.jar文件，它会显示出来，不是吗？您不应该将敏感数据放在代码文件中，因为您刚才提到的原因是一样的。您可以简单地加密配置文件吗？启动应用程序时，只需解密内存中的数据并使用它？