過去に行ったように、JavaEE環境をセットアップしています。データベースにアクセスするために、常に実際のパスワードを DataSource 構成に配置しました。実際のパスワードの代わりにハッシュ値をパスワードに使用することが賢明/可能/必要かどうか疑問に思っています。または、実際のパスワードの使用を回避する他のベスト プラクティスの方法はありますか?
これは必要な予防策でさえないかもしれませんが、私は知りたいと思っており、グーグルは私にとって無益であることがわかりました.
過去に META-INF --> context.xml で設定した方法を次に示します (簡単にするために一部の設定を省略しています)。
<?xml version="1.0" encoding="UTF-8"?>
<Context>
<Resource
name="jdbc/mydatabasename"
auth="Container"
type="javax.sql.DataSource"
driverClassName="com.mysql.jdbc.Driver"
url="jdbc:mysql://mydburl"
username="myusername"
password="actualpassword"
/>
</Context>
password="actualpassword"基本的に、物事をより安全にするために代わりにできる/すべきものは他にありますか?