0
我有一個查詢兩個數據庫的平面java文件,當前擁有硬編碼的證書。該計劃是將其轉換爲spring批處理,但同時我想在外部對config/properties文件進行加密並調用它們。我正在尋找任何具體的例子,最佳實踐/解決方案。我感謝任何時間和精力。謝謝!從平面Java外部化證書
A
回答
0
如果您決定對憑證進行加密,則存在安全存儲加密密鑰的問題。最好你可以做到這一點而不是存儲它,並要求它在你的應用程序啓動時手動給出。您的應用程序應該使用密鑰來解密憑證,連接到任何服務。最後,它必須丟棄使用後的密鑰和證書,以防止從內存中獲取它們。
如果在應用程序啓動手動干預是不可接受的,則典型的解決方案是存儲在與上一個加密的分區適當限制性權限的文件的密鑰,但如果系統被破壞,例如攻擊者以某種方式獲得應用程序的root權限或特權,他將能夠恢復數據庫憑證。
相關問題
- 1. Android和外部證書的SSL認證
- 2. 從java導出證書?
- 3. 從Java Keystore獲取證書
- 4. 安全連接通過Java桌面應用程序的外部數據庫(DB外部證書)
- 5. 如何忽略Java應用程序外部的過期證書?
- 6. 的Java sslhandshake例外證書未知
- 7. 在java中的外部化
- 8. Java可外部化的serialVersionUID
- 9. Java SSL證書
- 10. 優化平均外部產品
- 11. 將PEM證書或Java證書轉換爲ASN1證書
- 12. Java忽略證書驗證
- 13. 從外部網站驗證
- 14. eToken java keytool證書
- 15. Java和SSL證書
- 16. JAVA nontoop/apns證書
- 17. java tomcat a3證書
- 18. 變化從外部源
- 19. Java:從Windows Store中讀取證書
- 20. 從Java需要證書訪問URL
- 21. 用C#從我的證書爲Java
- 22. 從java運行外部進程的跨平臺方式?
- 23. 從證書中提取公共證書
- 24. SUBMIT證書請求 - 域外
- 25. 意外刪除APNS證書
- 26. Grails的微服務外部化驗證
- 27. 如何從外部Java類
- 28. 從外部文件的java
- 29. Android和證書的額外驗證
- 30. 打破平行ForEach從外部
不幸的是人工干預是不可接受的。這只是一個臨時解決方案,我寧願將憑據存儲在文件中,而不是在此期間進行硬編碼。非常感謝您的意見 – splatBang