별도의 구성 파일에 자격 증명 저장

데이터베이스 자격 증명을 보호하는 가장 효과적인 방법은 별도의 구성 파일에 저장하는 것입니다. 이 파일은 런타임에로드 할 수 있으므로 컴파일 된 바이너리에서 로그인 데이터를 멀리 유지할 수 있습니다.

Java는 구성 정보를 저장하기위한 기본 설정 클래스를 제공합니다. 비밀번호를 포함한 설정을 관리하는 데 일반적으로 사용됩니다. 이 클래스를 활용하여 자격 증명은 코드에서 분리 될 수 있습니다. 공개 클래스 데모 적용 { 기본 설정 = preference.usernodeforpackage (demoapplication.class); public void setcredentials (문자열 사용자 이름, 문자열 암호) { preferences.put ( "db_username", 사용자 이름); preferences.put ( "db_password", password); } 공개 문자열 getUserName () { return preferences.get ( "db_username", null); } 공개 문자열 getpassword () { return preferences.get ( "db_password", null); } }

보안 고려 사항

import java.util.prefs.Preferences;

public class DemoApplication {
  Preferences preferences = Preferences.userNodeForPackage(DemoApplication.class);

  public void setCredentials(String username, String password) {
    preferences.put("db_username", username);
    preferences.put("db_password", password);
  }

  public String getUsername() {
    return preferences.get("db_username", null);
  }

  public String getPassword() {
    return preferences.get("db_password", null);
  }
}

환경 설정 파일은 합리적인 솔루션을 제공하지만 일반 텍스트 XML 파일로 남아 있습니다. Therefore, it is crucial to protect it from unauthorized access through appropriate file system permissions.

Multi-Tier Architecture for Enhanced Security

In a scenario where the user should not have access to the database credentials, a multi-tier architecture is recommended. 여기에는 데이터베이스와 클라이언트 응용 프로그램 사이에 중간 계층이 도입됩니다. 중간 계층은 사용자를 인증하고 특정 데이터베이스 작업에 대한 액세스를 제한합니다. 각 사용자는 중간 계층에 대한 고유 한 자격 증명을 가지고있어 데이터베이스 자격 증명이 기밀로 유지되도록합니다.

가 필요할 때 다중 계층 아키텍처를 수용함으로써 개발자는 데이터베이스 액세스 자격 증명을 보호 할 수 있습니다.

.