用hibernate数据库连接的时候,密码和用户名都是明文配置到xml文件里的,安全性如何保证呢?求有经验的朋友给点经验。
3条回答 默认 最新
- flyfoxs 2014-08-26 17:18关注
1)不管怎么说肯定有一个地方明文存密码,这个是没办法避免的,除非你使用基于主机的信任来做(有的DB是支持这种的,比如Mysql, SQLServer)
2)如何让尽量少的人接触明文密码, XML也算是编码的一种,特别是类似于Spring配置文件. 所以存放密码并不是很合适,并且测试,产品密码还不一样.
3)比较好的办法是使用xml应用Properties, 不同的系统(产品,测试)对应Properties文件. 如果你恰好使用Spring,可以使用其支持的profile参数.这个可以自行查询文档.
如果这个对你有帮助,记得采纳.
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 求解 yolo算法问题
- ¥15 虚拟机打包apk出现错误
- ¥30 最小化遗憾贪心算法上界
- ¥15 用visual studi code完成html页面
- ¥15 聚类分析或者python进行数据分析
- ¥15 三菱伺服电机按启动按钮有使能但不动作
- ¥15 js,页面2返回页面1时定位进入的设备
- ¥50 导入文件到网吧的电脑并且在重启之后不会被恢复
- ¥15 (希望可以解决问题)ma和mb文件无法正常打开,打开后是空白,但是有正常内存占用,但可以在打开Maya应用程序后打开场景ma和mb格式。
- ¥20 ML307A在使用AT命令连接EMQX平台的MQTT时被拒绝