67,513
社区成员
发帖
与我相关
我的任务
分享J2EE连接数据库的密码安全问题
J2EE连接数据库的密码如果明文存储,如果用户有访问服务器该文件的权限,就可以轻松窃取该密码。请问各位是怎么处理这个问题的。
...全文
请发表友善的回复…
发表回复
致知Fighting 2013-12-10
- 打赏
- 举报
应用=用户,既然应用有权限访问数据库,那么有权限碰到这个应用的用户应该也有权限碰数据库才对,LZ是什么场景会有用户能碰到应用但是不能碰数据库?
acefr 2013-12-10
- 打赏
- 举报
混淆后的class 文件你反编译完可读性极差或者不可读, 加密解密的话,密钥另存在某个密钥文件里面或者是专门的加密类里面。
binaryX 2013-12-10
- 打赏
- 举报
binaryX 2013-12-10
- 打赏
- 举报
谢谢楼上回复:
连接池指的是中间件的数据源吧,这个方案是我们正在采用的。
放在class文件中混淆之后,拿到这个class文件反编译应该也能找到密码吧。没试过,不太清楚。
密码加密,问题是怎么解密呢,解密的秘钥放哪呢。
acefr 2013-12-10
- 打赏
- 举报
用连接池啊, 连接数据库的串在class文件里面,然后用混淆器混淆一下,或者密码加密
qiuqiupeng 2013-12-10
- 打赏
- 举报
能拿到你的配置文件还拿不到你的数据库么?拿个数据库备份出来直接找台机器还原一下,什么数据都有了
爱跳舞的铅笔头 2013-12-10
- 打赏
- 举报
建议编写一套算法实现可逆加密,无需存储加密后的密码,使用密码时,只需调用方法解密即可。
DeluxWorld 2013-12-10
- 打赏
- 举报
你使用的什么中间件? 如Weblogic连接池会自动加密,生成密码文件。不花工夫是没法破解的。
注意:是不花工夫
