用hibernate数据库连接的时候,密码和用户名都是明文配置到xml文件里的,安全性如何保证呢?求有经验的朋友给点经验。
3条回答
- flyfoxs 2014-08-26 17:18关注
1)不管怎么说肯定有一个地方明文存密码,这个是没办法避免的,除非你使用基于主机的信任来做(有的DB是支持这种的,比如Mysql, SQLServer)
2)如何让尽量少的人接触明文密码, XML也算是编码的一种,特别是类似于Spring配置文件. 所以存放密码并不是很合适,并且测试,产品密码还不一样.
3)比较好的办法是使用xml应用Properties, 不同的系统(产品,测试)对应Properties文件. 如果你恰好使用Spring,可以使用其支持的profile参数.这个可以自行查询文档.
如果这个对你有帮助,记得采纳.
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 安装svn网络有问题怎么办
- ¥15 Python爬取指定微博话题下的内容,保存为txt
- ¥15 vue2登录调用后端接口如何实现
- ¥65 永磁型步进电机PID算法
- ¥15 sqlite 附加(attach database)加密数据库时,返回26是什么原因呢?
- ¥88 找成都本地经验丰富懂小程序开发的技术大咖
- ¥15 如何处理复杂数据表格的除法运算
- ¥15 如何用stc8h1k08的片子做485数据透传的功能?(关键词-串口)
- ¥15 有兄弟姐妹会用word插图功能制作类似citespace的图片吗?
- ¥15 latex怎么处理论文引理引用参考文献