2 つのデータベースにクエリを実行するフラットな Java ファイルがあり、現在、資格情報がハードコードされています。これをSpring Batchに変換する予定ですが、当面は外部のconfig/propertiesファイル内で暗号化して呼び出したいと思います。特定の例、ベストプラクティス/ソリューションを探しています。時間と労力に感謝します。ありがとうございました!
質問する
135 次
1 に答える
0
資格証明を暗号化することにした場合、暗号化キーを安全に保管するという問題があります。まったく保存せず、アプリケーションが起動するたびに手動で指定する必要があるようにすることが最善です。アプリケーションは、キーを使用して資格情報を復号化し、任意のサービスに接続する必要があります。最後に、キーと資格情報がメモリから取得されないようにするために、使用後にキーと資格情報を破棄する必要があります。
アプリケーションの起動時に手動で介入することが受け入れられない場合、一般的な解決策は、暗号化されたパーティションに対して適切に制限されたアクセス許可を持つファイルにキーを格納することですが、システムが危険にさらされた場合、たとえば、攻撃者が何らかの方法でルート権限またはアプリケーションの権限を取得した場合、彼はデータベース資格情報を回復できるようになります。
于 2013-09-23T13:36:02.480 に答える