Не имея четкого пароля в файле конфигурации простого текста ⇐ JAVA

[Anonymous]

У меня есть общий вопрос о том, как не отображать пароли в файле конфигурации.
Из моего приложения я делаю соединение JDBC с базой данных. /> prowerproject.db.driver.class=com.mysql.cj.jdbc.driver
myproject.db.jdbc.url=jdbc://xxxxx
myproject.db.username=user
myproject.db.passwrad=secrept. /> xml из бобов, в которых определяется данные о данных: < /p>

< /li>
< /ul>
мы прошли обзор безопасности, и они говорят нам, что пароль в файле. be: < /p>

библиотека Jasypt. Но мы вернулись к той же проблеме. Master Key необходим для шифрования/расшифровки пароля и установки значения в Enc (), но где хранится этот Master Key ? Если у вас есть этот ключ, вы можете расшифровать содержимое ENC с помощью класса JasyptpbestringDecryptionCli и получить истинный пароль. < /P>
< /li>
Файл свойств может принадлежать пользователю root, с 400 разрешениями (для чтения для root). И запустите приложение в качестве обычного пользователя, но с ранее авторизованной командой sudo < /em>.
Я думаю, что этот второй вариант является лучшим. Но может ли может не использовать sudo ? Я знаю, что аспект безопасности не идеален. Jasypt рекомендуется, но он не решает проблему.
Спасибо.

Подробнее здесь: https://stackoverflow.com/questions/795 ... ation-file