0
我檢查了Jasypt用於在屬性文件中存儲數據庫加密密碼。它與春節等良好的集成性,但是這傢伙提出了加密密碼的方法看起來有點怪異,至於我:Java:在屬性文件中存儲加密數據庫(和其他)密碼的最佳選擇是什麼?
使用PBE(對稱算法)加密。
在環境變量或源代碼中存儲用於加密/解密的密碼。
這兩個選項看起來不安全並且有點不安全。
我的問題:
- 什麼是存儲加密密碼的最佳做法是什麼?
- 我可以在這裏使用基於密鑰的加密(即私鑰/公鑰)嗎?
A
回答
2
在我們的應用中使用兩種方法:
我們使用存儲我們所有的數據庫密碼一個企業的密碼保險箱。我們的網絡服務器每次請求保管庫密碼連接數據庫。
我們將加密的密碼存儲在屬性文件中。 在應用程序啓動過程中,我們使用類加載器讀取屬性文件,並將其保存爲系統變量並在需要時使用它。
很難用db直接進行公鑰/私鑰加密,你需要一箇中介來做到這一點。
+1
嗨Sanket。當你說「我們的應用程序」這是否意味着你對Jasypt或Spring有特定的作用?你能否透露這個角色? –
相關問題
- 1. 其他屬性的Maven密碼加密
- 2. 什麼是存儲AES加密密鑰的最佳方式?
- 3. 什麼是存儲加密密鑰的最佳方式?
- 4. 什麼是存儲API密鑰和加密密鑰的最佳方式?
- 5. 閱讀Java屬性文件的最佳選擇是什麼?
- 6. 加密/解密存儲在精簡數據庫中的密碼
- 7. 在codeigniter中加密密碼的最佳方法是什麼
- 8. 加密首選項/屬性文件中的密碼 - Java
- 9. 在properties.settings文件中安全地存儲密碼的最佳方式是什麼?
- 10. 保存加密/解密密鑰的最佳方法是什麼?
- 11. 在web2py中加密存儲數據的最佳方式是什麼?
- 12. 在啓動腳本/配置文件中存儲數據庫密碼的最佳方式是什麼?
- 13. 在MySQL中使用/存儲加密密鑰的最佳方法是什麼
- 14. 如何在Spring中的屬性文件中存儲加密的密碼
- 15. 在數據庫中存儲密碼哈希的未加密鹽
- 16. 存儲加密密碼和salt或僅存儲加密密碼?
- 17. 什麼是安全存儲密碼(散列)的最佳方式
- 18. 在.NET中加密數據的最佳做法是什麼?
- 19. 加密密碼並存儲在數據庫中android
- 20. 如何在AES數據庫中存儲AES加密密碼
- 21. 密碼加密和密碼存儲 - Perl
- 22. 保存下載鏈接和某些屬性(數據庫或文件)的最佳選擇是什麼?
- 23. 存儲PBKDF2加密密碼時使用什麼數據類型?
- 24. 加密文本以存儲在mysql數據庫中的最佳方式
- 25. 基本的密碼加密和存儲在一個文件中的密碼
- 26. 如何存儲數據庫中加密的密碼?
- 27. 在Web數據庫中存儲密碼?
- 28. 加密/解密存儲在配置文件中的密碼
- 29. 解密存儲在哈希碼數據庫中的密碼
- 30. 在iPhone上存儲用戶名和密碼的最佳做法是什麼?
http://security.stackexchange.com/questions/211/how-to-securely-hash-passwords salt + hash +使用公認的算法。 – assylias
@assylias密碼哈希如何幫助jdbc密碼? AFAIK我需要爲jdbc驅動程序提供未加密的密碼。 3D方服務的情況也是如此,您必須通過用戶名/密碼進行身份驗證。 – FoxyBOA
我誤解了你的問題。 – assylias