用hibernate数据库连接的时候,密码和用户名都是明文配置到xml文件里的,安全性如何保证呢?求有经验的朋友给点经验。
3条回答 默认 最新
flyfoxs 2014-08-26 17:18关注1)不管怎么说肯定有一个地方明文存密码,这个是没办法避免的,除非你使用基于主机的信任来做(有的DB是支持这种的,比如Mysql, SQLServer)
2)如何让尽量少的人接触明文密码, XML也算是编码的一种,特别是类似于Spring配置文件. 所以存放密码并不是很合适,并且测试,产品密码还不一样.
3)比较好的办法是使用xml应用Properties, 不同的系统(产品,测试)对应Properties文件. 如果你恰好使用Spring,可以使用其支持的profile参数.这个可以自行查询文档.
如果这个对你有帮助,记得采纳.
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享