5

Tomcat 7にデプロイされたJava、Spring、JDBCでWebアプリケーションを開発しています。秘密鍵を使用してデータソースパスワードの暗号化/復号化を行っています。

これで、この秘密鍵が Java コードでハードコーディングされました。しかし、秘密鍵をより安全な場所に保存する必要があります。これどうやってするの?

証明書 (キー ストア、キー ペア) を生成し、それを tomcat にインストールして、このデータを Java コードから取得することは良い考えですか?

4

1 に答える 1

1

それはあなたが簡単に解決できない問題です。キーをキーストアに保存する場合、キーストアにアクセスするにはキーが必要です。これをどこに保存しますか?

これが本当に高度なセキュリティ アプリケーションである場合、唯一の方法は、専用のハードウェア セキュリティ ボックスを使用して復号化を行うことです。

于 2013-01-14T06:22:56.310 に答える