用hibernate数据库连接的时候,密码和用户名都是明文配置到xml文件里的,安全性如何保证呢?求有经验的朋友给点经验。
1)不管怎么说肯定有一个地方明文存密码,这个是没办法避免的,除非你使用基于主机的信任来做(有的DB是支持这种的,比如Mysql, SQLServer)
2)如何让尽量少的人接触明文密码, XML也算是编码的一种,特别是类似于Spring配置文件. 所以存放密码并不是很合适,并且测试,产品密码还不一样.
3)比较好的办法是使用xml应用Properties, 不同的系统(产品,测试)对应Properties文件. 如果你恰好使用Spring,可以使用其支持的profile参数.这个可以自行查询文档.
如果这个对你有帮助,记得采纳.
xml是方便配置的,非要安全的话,都是对数据库里的内容进行加密,别人连上看到也是加密内容。
加密很简单啊。