如何避免存储凭据以连接到Oracle与JDBC?
发布时间:2020-12-12 14:10:45 所属栏目:百科 来源:网络整理
导读:是否可以在不在配置文件(或任何其他标准可读位置)中提供用户名/密码信息的情况下设置与Oracle的JDBC连接? 通常,应用程序具有包含连接到数据库的设置参数的配置文件。一些DBA存在的问题是,用户名和密码在配置文件中是明文。 我不认为这是可能与Oracle和JDB
|
是否可以在不在配置文件(或任何其他标准可读位置)中提供用户名/密码信息的情况下设置与Oracle的JDBC连接?
通常,应用程序具有包含连接到数据库的设置参数的配置文件。一些DBA存在的问题是,用户名和密码在配置文件中是明文。 我不认为这是可能与Oracle和JDBC,但我需要一些确认… 可能的妥协是在配置文件中加密密码,并在设置连接之前对其进行解密。当然,解密密钥不应该在同一个配置文件中。这只会解决未经授权的用户意外打开配置文件。 您可能想尝试Kerberos,它可以使用操作系统用户的凭据,并将OS用户添加到外部标识的数据库。确保您使用Kerberos,而不是旧的方式这样做,这有严重的安全问题。对于Kerberos支持,您需要高级安全选项和最近的JDBC驱动程序,大概11g版本。在尝试让它工作在Java之前,尝试它在Sql * Plus使用’/’作为用户名和空密码。 “选择用户从双”应该给你用户@域。您还可能会发现,使用thin或OCI驱动程序在涉及到Kerberos配置时有一个根本区别。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |