28 Stimmen

runaros avatar

Wie vermeide ich, dass das Datenbankpasswort im Klartext im Quellcode gespeichert wird?

Gefragt el 4 de September, 2008
Wann wurde die Frage gestellt
4099 Ansichten
Anzahl der Besuche der Frage
1 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

In der Web-Anwendung, die ich entwickle, verwende ich derzeit eine naive Lösung für die Verbindung zur Datenbank:

Connection c = DriverManager.getConnection("url", "username", "password");

Das ist ziemlich unsicher. Wenn sich ein Angreifer Zugang zum Quellcode verschafft, erhält er auch Zugriff auf die Datenbank selbst. Wie kann sich meine Web-Anwendung mit der Datenbank verbinden, ohne das Datenbank-Passwort im Klartext im Quellcode zu speichern?

Gefragt el 4 de September, 2008 von runaros

Antwort

Zu viele Anzeigen?

1voto

Neil McGuigan avatar
Neil McGuigan Punkte 43578
  1. Einen O/S-Benutzer anlegen
  2. Das Passwort in eine Umgebungsvariable des Betriebssystems für diesen Benutzer eingeben
  3. Führen Sie das Programm als dieser Benutzer aus

Vorteile:

  1. Nur Root oder dieser Benutzer kann die O/S-Umgebungsvariablen dieses Benutzers einsehen
  2. Überlebt den Neustart
  3. Sie checken nie versehentlich das Passwort in der Versionsverwaltung ein
  4. Sie brauchen sich keine Sorgen um die Dateiberechtigungen zu machen
  5. Sie brauchen sich keine Gedanken darüber zu machen, wo Sie einen Verschlüsselungsschlüssel speichern
  6. Funktioniert auf x-Plattformen
Beantwortet el 23 de Dezember, 2013 von Neil McGuigan (43578 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X