社区
Java EE
帖子详情
J2EE连接数据库的密码安全问题
binaryX
2013-12-10 10:20:36
J2EE连接数据库的密码如果明文存储,如果用户有访问服务器该文件的权限,就可以轻松窃取该密码。请问各位是怎么处理这个问题的。
...全文
135
8
打赏
收藏
J2EE连接数据库的密码安全问题
J2EE连接数据库的密码如果明文存储,如果用户有访问服务器该文件的权限,就可以轻松窃取该密码。请问各位是怎么处理这个问题的。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
致知Fighting
2013-12-10
打赏
举报
回复
应用=用户,既然应用有权限访问数据库,那么有权限碰到这个应用的用户应该也有权限碰数据库才对,LZ是什么场景会有用户能碰到应用但是不能碰数据库?
acefr
2013-12-10
打赏
举报
回复
混淆后的class 文件你反编译完可读性极差或者不可读, 加密解密的话,密钥另存在某个密钥文件里面或者是专门的加密类里面。
binaryX
2013-12-10
打赏
举报
回复
binaryX
2013-12-10
打赏
举报
回复
谢谢楼上回复: 连接池指的是中间件的数据源吧,这个方案是我们正在采用的。 放在class文件中混淆之后,拿到这个class文件反编译应该也能找到密码吧。没试过,不太清楚。 密码加密,问题是怎么解密呢,解密的秘钥放哪呢。
acefr
2013-12-10
打赏
举报
回复
用连接池啊, 连接数据库的串在class文件里面,然后用混淆器混淆一下,或者密码加密
qiuqiupeng
2013-12-10
打赏
举报
回复
能拿到你的配置文件还拿不到你的数据库么?拿个数据库备份出来直接找台机器还原一下,什么数据都有了
爱跳舞的铅笔头
2013-12-10
打赏
举报
回复
建议编写一套算法实现可逆加密,无需存储加密后的密码,使用密码时,只需调用方法解密即可。
DeluxWorld
2013-12-10
打赏
举报
回复
你使用的什么中间件? 如Weblogic连接池会自动加密,生成密码文件。不花工夫是没法破解的。 注意:是不花工夫
j2ee
连接MySQL 实现购物车
1、服务器采用Tomcat6.0 ...数据库
密码
是:root 数据库创建脚本文件放在data中 3、网站的管理员用户建立需要在MySQL中直接建立 insert into userinfo(username,userpassword,role) values('admin','12345',0);
J2EE
中文版指南 CHM格式 带全文检索
目录 序: 1 面向Internet的编程 1 Mary的加盟 2 The
J2EE
Tutorial 2 目录 3 第一部分 介绍 13 ...启动
j2ee
服务器,部署工具和数据库 268 给企业归档(archive)文件打包 269 打开企业归档文件 269
J2EE
学生管理系统
利用MyEclipse开发工具设计了一个学生信息管理系统。...学生的功能包括:学生信息的查询,个人信息的修改,
密码
修改和留言。如有新留言,有提示功能。管理员在此基础上还有...通过JDBC连接到数据库,实现数据库的操作。
BBS系统(
J2EE
初学教程源码)
BBS系统(
J2EE
初学教程源码)期中包括登录和注册页面极其处理(servlet),还有数据库的连接,使用的是mysql数据库。在运行的时候记得稍微修改一下用户名和
密码
和数据库名哦。
基于
J2EE
框架的个人博客系统项目毕业设计论文(源码和论文)
良好的
安全
性能,防火墙技术可以保证后台数据库的
安全
性。所有的配置工作都集中在服务器端且所有客户端请求都是通过DBMS来访问数据库,从而大大减少了数据直接暴露的风险。 第四章 系统设计 4.1开发框架技术介绍 ...
Java EE
67,513
社区成员
225,880
社区内容
发帖
与我相关
我的任务
Java EE
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
复制链接
扫一扫
分享
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章