我是Java Spring Web应用程序的一部分,它应该非常安全。到目前为止,在测试环境中我们正在加载数据库用户名&来自属性文件的密码,该文件位于类路径中。密码使用从本地文件系统加载的密钥加密。
我的工作是只使用软件工具找到更好的方法(更安全)。我正在考虑在启动webapp或smth时提供db用户名和密码(但仍然看起来不行,因为DB管理员应该在启动时出现)。除此之外,我被困住了。
处理这个问题的最佳方法是什么?
答案 0 :(得分:0)
您需要锁定数据库,以便只有应用程序才能以最小的信誉与其通信。
一种方法是限制它,以便只接受app服务器私有IP。这样,数据库只会侦听私有(内部)网络连接。
密码是红色鲱鱼。