Mam takie pytanie -
w jaki sposób najlepiej przechowywać dane do bazy danych ? Czytałem, że w propertiesach to nie jest bezpieczne. Chodzi mi o sytuacje, kiedy już apka gdzieś chodzi na serwerze.
0
0
zmienna środowiskowa ?
0
Masz kilka opcji, żadna de facto nie jest w stu procentach bezpieczna.
- Najbezpieczniejsza opcja to po prostu podawać hasło do bazy podczas startu serwera, ale jak pewnie już zauważyłeś - jest to też opcja najbardziej uciążliwa.
- Można hasło zapisać w pliku i szyfrować, a plik służący do deszyfrowania umieścić na serwerze.
- Wreszcie można skonfigurować bazę tak, by wymagała certyfikatu uwierzytelniającego umieszczonego na serwerze, ale już nie w aplikacji.
0
wartek01 napisał(a):
Masz kilka opcji, żadna de facto nie jest w stu procentach bezpieczna.
- Najbezpieczniejsza opcja to po prostu podawać hasło do bazy podczas startu serwera, ale jak pewnie już zauważyłeś - jest to też opcja najbardziej uciążliwa.
- Można hasło zapisać w pliku i szyfrować, a plik służący do deszyfrowania umieścić na serwerze.
- Wreszcie można skonfigurować bazę tak, by wymagała certyfikatu uwierzytelniającego umieszczonego na serwerze, ale już nie w aplikacji.
Jaka jest różnica między wgrywaniem tam jakieś pliku służącego do deszyfracji a wrzucaniem tam samego hasła ?