0
我在想,我们在哪里存储数据库配置在独立的应用程序。客户端直接连接到数据库(我知道这不是一个好主意,但我不允许创建服务器或为RMI开放新端口)在独立应用程序中使用休眠时的数据源配置
我当然不希望用户打开Hibernate config xml文件并获取所有的细节(数据库用户名为&,密码等)。
A
回答
1
如果您的客户端应用程序最终需要详细信息,那么它们总是可以以某种方式访问用户。你可以在这里做的最好的是混淆细节。你可以base64对它们进行编码并将它们存储在属性文件(而不是hibernate.properties)中,然后在获得会话工厂之前将它们加载到自己的文件中。要加载配置属性,您可以使用Configuration类。
如果您希望屏蔽稍微更有知识的客户端,您还可以加密它们并将密钥存储为代码中的静态字段。这并不能保证它的安全,但是你的客户可能不够善于反编译源代码,并亲眼看到你是如何解密这些东西的。
记住支撑服务器端的安全。 (确保数据库帐户拥有最少的权限!)另外,禁止远程服务但允许直接访问数据库对我来说似乎不是一个明智的策略。
0
希望你有一个目录服务器(任何J2EE应用程序服务器都会这样做),然后在那里弹出一个数据源并使用Spring的jndi-lookup来检索它。
失败像@ wds所说,它是加密的凭据或提示,甚至为数据库中的每个用户创建受限帐户。
我没有这样的客户端数据库访问问题 - 在SOA出现之前它工作良好多年 - 只是确保用户帐户只具有有限的权限 - 仅为表选择访问权限,甚至执行所有外观通过视图(再次具有必要的权限)执行并在所需的特效上执行。
相关问题
- 1. 独立应用程序的数据源配置
- 2. Spring独立应用程序中的JPA /休眠
- 3. 休眠的独立数据库
- 4. 在我的Spring应用程序中配置休眠问题
- 5. 基于登录用户凭据的休眠数据源配置
- 6. 在弹簧应用程序中配置休眠
- 7. 独立应用程序在运行时配置文件更改?
- 8. 在android应用程序中使用独立数据库
- 9. 在独立的java应用程序中,在2个数据库中进行事务处理,休眠+ JPA
- 10. 在Lift Framework中使用休眠配置
- 11. 如何使用DB连接配置“独立”.NET应用程序?
- 12. 独立应用程序的理想数据源?
- 13. JAVA:在独立应用程序中配置logback
- 14. 配置SessionFactory的在独立的应用程序
- 15. 休眠级联vs独立调用
- 16. 设置独立的cygwin应用程序
- 17. Netbeans中的休眠应用程序
- 18. 休眠中的数据源配置5,Tomcat 8
- 19. 配置log4net以在WPF应用程序中使用独立存储
- 20. 休眠中的独立对象
- 21. 检查休眠中的独立实体
- 22. 在春季配置数据源并在休眠映射
- 23. org.hibernate.NonUniqueObjectException在通过gilead使用休眠的GWT应用程序中
- 24. 休眠配置:连接超时在应用程序结束后不活动
- 25. 配置日志Grails的独立的应用程序亚军
- 26. 在休眠应用程序中使用P6Spy拦截JDBC语句到数据库
- 27. 如何从休眠配置中获取数据源
- 28. 用Vaadin配置休眠JPAContainer2.0
- 29. 在独立的Java应用程序中使用现有的GORM数据模型
- 30. 独立Python应用程序