Tomcat Java应用服务器中的安全数据库连接详细信息
我们的应用程序在Tomcat上运行。启动时,我们读取一个属性文件,该文件应位于服务器上的某个位置。除其他事项外,属性文件还包含连接到数据库的详细信息 我们的每个客户都有自己的应用程序实例。它要么由我们托管,要么在他们设施中的服务器上运行 我们的一个客户担心连接到此属性文件中以纯文本形式存储的数据库所需的密码。团队中讨论了很多关于使用共享密钥或公私密钥等对文件中的密码进行加密的想法,但对我来说没有一个是好的解决方案。密钥必须在源代码中硬编码这一事实似乎是个坏主意 我觉得最好在客户端启动tomcat时以某种方式提示他们输入密码,并让他们手动指定密码 你处理过类似的情况吗?您使用了哪些解决方案 谢谢。您可能需要查看: 也就是说,任何包含密码的配置文件都需要得到适当的保护。这意味着限制对该文件的访问,以便Tomcat进程以root身份运行的用户(或Windows上的管理员)只能读取该文件 希望这有帮助 您可能需要查看: 也就是说,任何包含密码的配置文件都需要得到适当的保护。这意味着限制对该文件的访问,以便Tomcat进程以root身份运行的用户(或Windows上的管理员)只能读取该文件 希望这有帮助Tomcat Java应用服务器中的安全数据库连接详细信息,tomcat,Tomcat,我们的应用程序在Tomcat上运行。启动时,我们读取一个属性文件,该文件应位于服务器上的某个位置。除其他事项外,属性文件还包含连接到数据库的详细信息 我们的每个客户都有自己的应用程序实例。它要么由我们托管,要么在他们设施中的服务器上运行 我们的一个客户担心连接到此属性文件中以纯文本形式存储的数据库所需的密码。团队中讨论了很多关于使用共享密钥或公私密钥等对文件中的密码进行加密的想法,但对我来说没有一个是好的解决方案。密钥必须在源代码中硬编码这一事实似乎是个坏主意 我觉得最好在客户端启动tomcat