java - example - Asegure la conexión JDBC

Si no está dispuesto a almacenarlo, debe solicitarlo. Puede encriptar la contraseña, pero luego tiene que tener una clave para descifrarla y está atrapado en el mismo problema.

Soy un desarrollador de .NET, pero me he encontrado con la misma situación.

El año pasado estaba trabajando en una empresa que tenía que cumplir con PCI para almacenar datos de tarjetas de crédito, por lo que la seguridad era un gran problema. La URL / datos de inicio de sesión debe existir en alguna parte. El método más común que he visto para asegurarlo es con el cifrado. No sé sobre Java en particular, pero .NET tiene varios espacios de nombres de encriptación en el núcleo de Framework. Los usamos para encriptar los inicios de sesión de la base de datos.

Todavía tiene una vulnerabilidad de seguridad potencial, que son las claves de cifrado utilizadas para cifrar / descifrar los datos. Utilizamos el método de "control de compensación" PCI aquí. El acceso a las claves está restringido al rol de "gestión de claves". También rastreamos el acceso de la clave en sí, de modo que haya un registro de todos los inicios iniciados por el usuario y el acceso iniciado por el sistema. Ningún usuario tenía acceso a estos registros, por lo que no podría haber cobertura de pistas por un único usuario. Estos métodos de seguridad superpuestos esencialmente crean una situación en la que se requiere nada menos que una conspiración coordinada entre múltiples administradores para poner los datos en peligro.

Una de las soluciones comunes a este problema para aplicaciones basadas en servidor es almacenar el nombre de usuario y la contraseña en un archivo que tenga permisos de usuario configurados de tal forma que solo el usuario ejecutor de la aplicación / servicio pueda leer sus contenidos.

Por ejemplo, ejecuta su aplicación como usuario foo-service y hereda todos los privilegios de acceso del usuario foo-service. El archivo que contiene el nombre de usuario y la contraseña solo es legible por ese usuario. Usted lee el valor del archivo y se conecta a la base de datos normalmente.

Posibles problemas con este enfoque:

• El superusuario de esta máquina puede obtener la contraseña de la base de datos.
• Un atacante que haya penetrado en la seguridad de su aplicación puede obtener acceso a las credenciales de la base de datos.

Los problemas anteriores se mitigan normalmente ajustando los privilegios de acceso para la aplicación a la base de datos y la red. Casi cualquier otra solución que surja lo llevará a un problema de huevo y gallina porque básicamente está tratando de esconder algo de sí mismo.

Use servicios web para separar su aplicación del servidor que realiza el acceso a la base de datos. Firme su aplicación web y luego solo permita que una aplicación debidamente firmada llame al servidor de servicios web.

Puede intentar cargar un archivo usando las propiedades del sistema. -Dapplication.configuration = application.properties.

Cuando no se pasa el archivo de propiedad, entonces debe usar el archivo predeterminado con la configuración predeterminada.

Cuando existe el archivo, anula los valores predeterminados con los valores proporcionados desde la configuración.

java -Dlog4j.configuration = file: /log4j.properties -Dapplication.configuration = file: /live-conf.conf -jar app.jar "applicationarg1" "applicationarg1"

Más fuentes a seguir: https://docs.oracle.com/javase/tutorial/essential/environment/properties.html

Cómo anular las propiedades del sistema:

-Dproperty = value Establece un valor de propiedad del sistema. Si value es una cadena que contiene espacios, debe encerrar la cadena entre comillas dobles:

http://docs.oracle.com/javase/6/docs/technotes/tools/windows/java.html