1

私は非常に安全なJavaSpringWebアプリの一部です。これまでのところ、テスト環境では、クラスパス上にあるプロパティファイルからデータベースのユーザー名とパスワードを読み込んでいます。パスワードは、ローカルファイルシステムからロードするキーで暗号化されます。

私の仕事は、ソフトウェアツールのみを使用してより良い方法(より安全な方法)を見つけることです。私はwebappまたはsmthの起動時にdbユーザー名とパスワードを提供することを考えていました(しかし、DB管理者が起動時に存在する必要があるため、それでも問題ないようです)。それ以外は行き詰まっています。

この問題に対処するための最良の方法は何ですか?

4

1 に答える 1

0

データベースをロックダウンして、アプリだけが最小限の資格でデータベースと通信できるようにする必要があります。

1つの方法は、アプリサーバーのプライベートIPのみが受け入れられるように制限することです。データベースがプライベート(内部)ネットワーク接続のみをリッスンするようにします。

パスワードは赤いニシンです。

于 2012-11-13T11:38:35.227 に答える