我正在研究一個應該在後臺運行的Java應用程序,並且正在考慮將其中一些敏感信息(DB憑證等)進行外部化,以防它應該更改。這些信息是爲了使應用程序啓動所必需的。但是,我想知道做這件事的正確方法是什麼?您如何安全地向後臺應用程序提供敏感信息(例如密碼)以啓動?
我在考慮以下內容,但需要從安全角度提出建議。
加密密碼將在啓動應用程序時作爲主參數傳遞。但是,我注意到任何用戶都可以看到操作系統中的進程列表將被查看時的參數。
生成外部文件,即java的屬性文件(與加密的憑證)可觀看限制,以及文件路徑傳遞給應用程序
放入用戶的環境變量的加密憑證爲應用程序訪問它
注:我們已經有了,我們使用
個人的加密工具,我偏向於第二個選項,但我想知道的建議,COMME nts或此類案例的最佳做法。
謝謝!
[ZooKeeper](https://zookeeper.apache.org/)和[Jasypt](http://www.jasypt.org/)用於加密您需要加密的任何內容。 –
嗨,我們已經有一個我們使用的加密工具,將編輯帖子以包含此信息 – byuu