データベース資格情報をJava

のjavaで保護することは、クラスファイルを比較的簡単です。これは、データベース資格情報などの機密データがコード内でハードコーディングされている場合、セキュリティの懸念をもたらします。この情報を保護するには、実行可能なコードからそれを分離することが不可欠になります。このファイルは、実行時にロードすることができ、それによりログインデータをコンパイルされたバイナリから遠ざけることができます。パスワードを含む設定を管理するために一般的に使用されます。このクラスを活用することにより、資格情報をコードから切り離すことができます。 パブリッククラスのデモアップリケーション{ 設定設定=設定.usernodeforpackage（demoapplication.class）; public void setcredentials（string username、string password）{ prefirences.put（ "db_username"、username）; prefirences.put（ "db_password"、パスワード）; } public string getUsername（）{ return preferences.get（ "db_username"、null）; } public string getPassword（）{ return preferences.get（ "db_password"、null）; } }

セキュリティ上の考慮事項

設定ファイルは合理的なソリューションを提供しますが、プレーンテキストXMLファイルのままです。したがって、適切なファイルシステムの許可を介して不正アクセスから保護することが重要です。これには、データベースとクライアントアプリケーションの間に中間層を導入することが含まれます。中間層はユーザーを認証し、特定のデータベース操作へのアクセスを制限します。各ユーザーは中間層の独自の資格情報を持ち、データベースの資格情報が機密のままであることを保証します。