Passwort eines Technischen Users hinterlegen

MirauderMo · 16. Jul 2008

Hallo,

bei der Anwendung an der ich mit Entwickle gibt es derzeit eine große Konfigurationsdatei in der viele Daten hinterlegt sind, unter anderem auch der Benutztername und das Passwort für den Datenbankzugriff. Da diese Datei recht vielen zugängig ist und sozuagen ein Teil der Anwendug ist dürfen diese Informationen eigentlich nicht darin gespeichert werden.

Da die Anwendung diese Informationen aber benötigt (sie beim starten manuell einzugeben ist keine akzeptable Lösung) müssen sie aber irgendwie hinterlegt werden. Meine Frage ist jetzt wie das klassischer weise gemacht wird?

Meine einzige Idee währe eine seperate Konfigurationsdatei anzulegen die nicht in die .jar Datei mit hinein kommt sondern aus dem Dateisystem geladen werden muss, dann müsste man diese Datei Umgebungsabhängig vorhalten in einem Verzeichniss auf das man den Zugriff beschränkt. Da ich bei der Problemstellung davon ausgehe das es keine seltene ist denke ich das es dafür eine gänige Lösung geben muss, an der bin ich interesiert

Gruß
MirauderMo

maki · 16. Jul 2008

Wenn jemand zugriff auf das Verzeichniss hat in dem die Anwendung liegt, mache ich mir keine großen Sorgen mehr über Passwörter, er könnte prinzipiell alles ändern/auslesen.

MirauderMo · 16. Jul 2008

Das ist wohl war, aber das .jar File wird nicht erst in dem Verzeichniss erstellt und auf dem Weg dahin könnte es schon ausgelesen werden.

maki · 16. Jul 2008

Nun ja, man muss da unterscheiden.

Die Anwendung scheint eine Clioent App. zu sein, welche sich direkt mit der DB Verbindet.
In so einer Konfig ist es immer sehr schwer die Passwörter zu verstecken.

Wenn diese Cliebnt App. aber nicht direkt mit der DB sprechen würde, sondern mit einer Middleware (RMI, EJB, etc.pp.), müssten nur die Middleware die Passwörter etc kennen.
Diese Middleware, nennen wir sie mal Server, sollte natürlich nicht offen rumliegen.

Guest · 16. Jul 2008

Das Passwort veschlüsselt ablegen.

http://exampledepot.com/egs/javax.crypto/DesString.html

Einzig den SecretKey muss man irgendwo in der Applikation ablegen, damit die Anwendung das wieder entschlüsseln kannn.

Ist zwar auch nicht 100% sicher, dann braucht es aber schon einiges an Aufwand um an das Passwort zu kommen.

SlaterB · 17. Jul 2008

genauso groß, wie der Aufwand, das versteckt abgelegte DB-Passwort direkt zu finden,
die Indirektion bringt doch nix?
außer dass man im Quellcode nach DES-Code suchen kann und so schneller das Passwort findet
(falls die Suche nach der DB-Verbindung nicht genauso schnell ist)

Guest · 17. Jul 2008

genauso groß, wie der Aufwand, das versteckt abgelegte DB-Passwort direkt zu finden,
die Indirektion bringt doch nix?

Doch, wenn er das DB-Passwort bei verschieden Installtionen unterschiedlich wählen möchte, dann schon. Wenn er für alle Instalationen dasselbe Passwort verwendet, dann braucht er es aber auch nicht in einer Konfigurationsdatei abzulegen.

	Titel	Forum	Antworten	Datum
G	PostgreSQL Postgre: Passwort eines Benutzers ändern	Datenbankprogrammierung	3	29. Apr 2011
P	MySQL- Neues Passwort	Datenbankprogrammierung	1	7. Okt 2022
K	Wie speichere ich das DB Passwort richtig ab?	Datenbankprogrammierung	19	2. Okt 2020
M	MySQL Passwort Clientseitig ändern und über Button ausführen	Datenbankprogrammierung	0	13. Jan 2019
K	Passwort und SQLDeveloper	Datenbankprogrammierung	4	8. Dez 2016
A	MongoDB Passwort Problem	Datenbankprogrammierung	0	16. Nov 2016
R	DB2 Oracle 12 - invalid username/passwort	Datenbankprogrammierung	1	19. Okt 2015
	Datenbankverbindung ohne Passwort im Quelltext bei einer offline Anwendung	Datenbankprogrammierung	14	19. Mrz 2012
S	Java/Hibernate: DB-Passwort ändern	Datenbankprogrammierung	4	23. Aug 2011
K	H2 Datenbank Passwort durch Benutzer festlegen	Datenbankprogrammierung	7	23. Jan 2011
T	XAMPP MySQL-Passwort	Datenbankprogrammierung	3	4. Mai 2010
	Passwort aus DB auslesen	Datenbankprogrammierung	12	5. Mai 2009
V	DatenBank mit Login und Passwort	Datenbankprogrammierung	4	31. Mrz 2008
M	Datenbankanbindung - Passwort schützen	Datenbankprogrammierung	6	10. Apr 2007
J	mal wieder passwort im code.	Datenbankprogrammierung	6	30. Mrz 2006
S	Passwort MySQL oder JAVA?	Datenbankprogrammierung	4	13. Apr 2005
M	Passwort im Quellcode angeben?	Datenbankprogrammierung	11	16. Aug 2004
	Aufteilen von Up/Downvotes eines Benutzers in drei Gruppen.	Datenbankprogrammierung	0	14. Sep 2022
H	Oracle Resize eines Images in Java und Rückgabe des Image als BLOB an die Oracle Datebank	Datenbankprogrammierung	14	16. Mai 2021
	Hibernate: persistieren eines Graphen	Datenbankprogrammierung	2	20. Apr 2021
G	Laufzeit eines Algorithmus mittels Big Theta bestimmen	Datenbankprogrammierung	5	13. Mrz 2019
G	ID zuweisung eines TerminKalenders (mehrere Kalender)	Datenbankprogrammierung	8	21. Mrz 2017
D	Hibernate: Zustand eines Objekts erkennen?	Datenbankprogrammierung	0	22. Mai 2014
S	HSQLDB Verbieten eines update auf eine bestimmte reihe	Datenbankprogrammierung	4	11. Okt 2013
J	Datenbankeintag eines Warenkorbes funktioniert nicht	Datenbankprogrammierung	4	20. Dez 2012
H	MySQL Werte eines Datensatzes in einen anderen kopieren	Datenbankprogrammierung	2	27. Nov 2012
M	[Hibernate]Abgleich eines lokalen Objekts mit dem Zustand aus der Datenbank.	Datenbankprogrammierung	3	18. Apr 2012
N	Problem bei Erstellung eines Index	Datenbankprogrammierung	12	20. Okt 2011
D	Anzeige wärend des Ausführens eines Statements	Datenbankprogrammierung	13	1. Mrz 2011
N	executeUpdate "innerhalb" eines Resultsets	Datenbankprogrammierung	14	3. Nov 2010
S	Select eines bestimmten Datensatzes	Datenbankprogrammierung	4	2. Feb 2010
J	Kopieren eines Datensatzes	Datenbankprogrammierung	4	11. Jan 2010
R	Effiziente Java-Methode zum finden eines freien PK	Datenbankprogrammierung	7	5. Dez 2009
M	Zugriff auf eine Access-Datenbank innerhalb eines jar-Files	Datenbankprogrammierung	7	1. Dez 2009
	Bei MySQL alle Datenbanken eines Servers abfragen	Datenbankprogrammierung	3	24. Nov 2009
1	User die Rechte eines Datenbankerstellers zuweisen?	Datenbankprogrammierung	3	27. Feb 2009
X	SQL Abfrage für Ähnlichkeit eines Strings	Datenbankprogrammierung	2	23. Okt 2008
B	SQL Abfrage. Nur den ersten eines Blocks	Datenbankprogrammierung	2	1. Okt 2008
A	JPA: Zweite Instanz eines Entitätsobjekts	Datenbankprogrammierung	3	24. Feb 2008
M	Konvertierung eines Ojects to String	Datenbankprogrammierung	3	26. Nov 2007
T	Datenbanknamen eines Datenbankservers auslesen	Datenbankprogrammierung	9	7. Nov 2007
J	Größe eines ResultSets	Datenbankprogrammierung	12	17. Sep 2007
G	Problem beim Schreiben eines Dateipfads in MySQL-DB	Datenbankprogrammierung	9	29. Aug 2007
G	Löschen eines Eintrages verbunden mit JList	Datenbankprogrammierung	5	7. Aug 2007
F	Filtern innerhalb eines Resultset	Datenbankprogrammierung	12	30. Jul 2007
W	Anzahl der Spalten eines ResultSets bestimmen	Datenbankprogrammierung	5	25. Jun 2007
F	die DN eines LDAP verzeichnisses abfragen	Datenbankprogrammierung	2	23. Mai 2007
B	Laden eines JDBC Treiber.	Datenbankprogrammierung	7	2. Mai 2007
N	Struktur eines Datenbankinterface?	Datenbankprogrammierung	7	13. Mrz 2007
P	Wirkliche Zeilenanzahl eines ResultSets ermitteln	Datenbankprogrammierung	22	19. Dez 2006
K	frage zum ausführen eines INSERT statements	Datenbankprogrammierung	16	15. Aug 2006
K	errechnen eines mittelwertes vom jdbc rSet	Datenbankprogrammierung	4	12. Jul 2006
M	Abfrage trennt Ergbnis eines Atrributes nach den Leerzeichen	Datenbankprogrammierung	4	3. Mrz 2006
F	Abfrage eines DB Feldes aus einer mySQL Datenbank	Datenbankprogrammierung	2	25. Dez 2005
K	Datenbank eines Forums nutzen	Datenbankprogrammierung	11	10. Dez 2005
J	Alle Spalten und Zeilen eines ResultSets ausgeben ?	Datenbankprogrammierung	2	29. Sep 2005
B	Zeilenzahl eines ResultSet ermitteln	Datenbankprogrammierung	5	25. Feb 2004

Passwort eines Technischen Users hinterlegen

MirauderMo

Gast

maki

Gast

MirauderMo

Gast

maki

Gast

Guest

Gast

SlaterB

Gast

Guest

Gast

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen