2
我在tomcat服務器context.xml中設置了一個連接池(由幾個webapps使用的連接似乎是最適合它的地方)。我可以從連接池中設置JDBC連接的密碼嗎? (Tomcat 5.5.17)
但是,我不喜歡在文件中硬編碼密碼。有沒有辦法讓我從別處檢索密碼(安全密碼存儲),並在集中連接建立時務實地進行設置?
謝謝
瑞安
A
回答
3
我相信你正在尋找Custom Resource Factory,你可以編碼你的工廠創建javax.sql.DataSource對象或基於DBCP(或這樣的)連接池門面對象,和有你的自定義代碼來獲取和設置連接的用戶名/密碼。
請注意,如果您正在尋找額外的安全性 - 務實的方式是使用文件系統安全來保護您的context.xml文件,添加額外的層(例如您的資源工廠的自定義實現),將不會使系統更安全,因爲您仍然需要在某處配置的安全密碼存儲區的密碼 - 最終會導致雞或蛋問題。
0
你可能想實現單點登錄的Web應用程序(例如使用JOSSO)。請注意,這可能是一個小項目的重大開銷,但這應該可以解決您的問題。除此解決方案外,還有供應商特定的應用程序,如Oracle的Secure External Password Store。另一個依賴於平臺的示例:您可以配置PostgreSQL pg_hba.conf。嘗試以下認證選項:
- 使用SSL客戶端 證書進行身份驗證。
- 使用可插入的身份驗證 身份驗證模塊(PAM) 由運行 系統提供的服務。
- 使用LDAP 服務器進行身份驗證。
- ...等等
編輯:在我們使用3DES加密密碼的項目之一。是的,關鍵是硬編碼在應用程序:)
+0
的最後部分非常感謝您的回覆,我很欣賞您花時間回答。然而,我試圖堅持使用標準的tomcat DBCP,並且簡單地'抽取'我的密碼檢索,所以我將下面的答案標記爲已解決的解決方案。謝謝。瑞安 – Ryan 2010-02-07 23:07:09
相關問題
- 1. Tomcat JDBC連接池(釋放連接)
- 2. Tomcat和JDBC連接池
- 3. Jetty with tomcat-jdbc連接池
- 4. Tomcat JDBC池:連接太多
- 5. JDBC連接池不能重新連接tomcat中的連接
- 6. JDBC連接池
- 7. JDBC連接池
- 8. 如何在Tomcat中釋放JDBC連接池的連接?
- 9. Java,JDBC連接池,JDBC連接回滾
- 10. Tomcat的JDBC連接池:testOnBorrow VS testWhileIdle
- 11. tomcat連接池
- 12. 我可以設置鎖定模式以在Informix-JDBC-tomcat連接池中等待嗎?
- 13. 在tomcat jdbc連接池中缺少連接
- 14. 爲sybase設置jdbc連接池
- 15. Tomcat連接池概念&c3p0連接池?
- 16. Tomcat的JDBC連接池的活動連接
- 17. tomcat jdbc連接池與Oracle數據庫
- 18. Tomcat jdbc連接池熱變化
- 19. Tomcat和JDBC連接池 - 報告未封閉連接的時機
- 20. Neo4j Jdbc連接池
- 21. glassfish JDBC連接池
- 22. 在Tomcat上設置SQL Server JDBC連接池和資源7
- 23. 瞭解Tomcat連接池設置
- 24. Tomcat連接池 - 出廠設置
- 25. Tomcat jdbc連接池,使用後不釋放連接
- 26. Tomcat JDBC連接池 - 連接處於活動狀態
- 27. 我可以在我的Spring-MyBatis應用程序中設置Tomcat的JNDI連接池設置嗎?
- 28. Tomcat中的HBase連接池?
- 29. Tomcat中的連接池Scanario
- 30. Tomcat DataSource - 連接池
看看http://www.owasp.org/index.php/Securing_tomcat – 2010-02-07 23:32:19