किसी डेटाबेस से कैसे कनेक्ट करें जिसके लिए पासवर्ड को उजागर किए बिना पासवर्ड की आवश्यकता है?

Question

मैं एक आवेदन बना रहा हूं और मुझे डेटाबेस से कनेक्ट करने की आवश्यकता है। डेटाबेस को लॉगिन/पासवर्ड की आवश्यकता होती है ताकि एप्लिकेशन चुनिंदा और सम्मिलित करने जैसे संचालन कर सके।

एप्लिकेशन में मुझे लॉगिन और पासवर्ड का उपयोग कर डेटाबेस से कनेक्ट करने की आवश्यकता है, इसलिए एप्लिकेशन डेटाबेस पर कुछ कार्य करने के लिए स्वतंत्र है। मेरा सवाल है: पासवर्ड को उजागर किए बिना डेटाबेस से कनेक्ट करने के लिए मैं पासवर्ड कैसे संग्रहीत और उपयोग कर सकता हूं?

मैं पासवर्ड को स्टोर करने के लिए केवल हैश या एन्क्रिप्शन का उपयोग नहीं कर सकता क्योंकि डेटाबेस को पासवर्ड पहचानना चाहिए (मुझे लगता है कि अधिकांश या सभी डेटाबेस को सादे पाठ के रूप में पासवर्ड प्राप्त करना होगा)।

।

।

नोट: कनेक्शन एप्लिकेशन द्वारा किया जाता है। कनेक्शन करने के लिए कोई मानव इनपुट नहीं।

(संपादित करें) आवेदन के बारे में अधिक जानकारी: यह servlets/jsp का उपयोग कर एक वेब अनुप्रयोग है। डेटाबेस एप्लिकेशन के उसी सर्वर पर है। एप्लिकेशन के लिए उपयोगकर्ता पूर्ण व्यवस्थापक शक्तियों के बिना एक डिफ़ॉल्ट उपयोगकर्ता है, लेकिन यह पंक्तियों को सम्मिलित/हटा सकता है और अधिकांश चीजें करता है जिसमें तालिकाओं में क्वेरी और डेटा संशोधन शामिल होता है।

Answer 1

यह सामान्य तरीका है कि उपयोगकर्ता नाम/पासवर्ड को property/config file पर बाहरी करना है जिसे रनटाइम पर पढ़ा जाता है (चाहे आप मूल जेडीबीसी/जेएनडीआई/सीडीआई/जे 2 ईई डेटासोर्स/आदि का उपयोग करें)।

फ़ाइल sysadmins द्वारा ओ/एस सुरक्षा के माध्यम से संरक्षित है।

ओ/एस में ऐप कोड की तुलना में सुरक्षा के लिए बेहतर टूल हैं।

Answer 2

यदि यह एक वेब ऐप है, तो इसे जावा ईई ऐप सर्वर पर तैनात करें और जेएनडीआई संसाधन का उपयोग करके कनेक्ट करें। केवल जेएनडीआई डेटा संसाधन स्थापित करने वाले व्यवस्थापक को कनेक्ट करने के लिए आवश्यक प्रमाण-पत्रों के बारे में जानना आवश्यक है। उपयोगकर्ताओं और डेवलपर्स को उन्हें भी नहीं जानना है; सिर्फ जेएनडीआई लुकअप नाम।

डेटाबेस मालिक के अलावा उपयोगकर्ता नाम और पासवर्ड जानने के लिए किसी की आवश्यकता को पूरी तरह समाप्त करना संभव नहीं है, लेकिन उस ज्ञान को ऐप सर्वर स्वामी को प्रतिबंधित करना संभव है।

आपको अच्छी तरह से उस एप्लिकेशन के लिए अलग-अलग प्रमाण-पत्र बनाने की सलाह दी जाती है और इसे अपने कार्यों को पूरा करने के लिए न्यूनतम पहुंच और अनुमतियां प्रदान की जाती हैं। आवेदन के प्रांत के बाहर सिस्टम टेबल या किसी अन्य संसाधन का कोई ज्ञान नहीं होना चाहिए। अगर अनुमति अनुमति आवश्यक नहीं है, तो इसे प्रदान न करें। अगर पहुंच केवल तभी पढ़ी जानी चाहिए, तो आपको यही प्रमाण पत्र देना चाहिए।

Answer 3

आप एन्क्रिप्शन के लिए jasypt का उपयोग कर सकते हैं। और उपयोगकर्ता नाम और पासवर्ड datasource.properties फ़ाइल में संग्रहीत करें।

public Connection getConnection() throws IOException{ 
    try{ 
     BasicTextEncryptor encryptor = new BasicTextEncryptor(); 
     encryptor.setPassword("jasypt"); 

     Properties props = new EncryptableProperties(encryptor); 
     props.load(this.getClass().getResourceAsStream("datasource.properties")); 

     String driver = props.getProperty("datasource.driver"); 
     String url = props.getProperty("datasource.url");   
     String userName = props.getProperty("datasource.userName");   
     String password = props.getProperty("datasource.password"); 

     Class.forName(driver); 
     Connection conn = DriverManager.getConnection(url, userName, password); 
     conn.setAutoCommit(false); 

     return conn; 
    } catch(ClassNotFoundException e) { 
     e.printStackTrace(); 
     return null; 

    } catch(SQLException e) { 
     e.printStackTrace(); 
     return null; 
    } 
} 

Answer 4

आपको इसके लिए एक कॉन्फ़िगरेशन फ़ाइल का उपयोग करना चाहिए। अपने जीवन को आसान बनाने के लिए जेडीबीसी के साथ वसंत का उपयोग करें!

http://www.youtube.com/watch?v=f-k823MZ02Q

चेकआउट स्प्रिंग ढांचे पर ऊपर भयानक ट्यूटोरियल और JDBC का उपयोग कर। अपने सभी जेडीबीसी और वसंत ट्यूटोरियल देखें। बीटीडब्ल्यू, वह कॉन्फ़िगरेशन फ़ाइलों और तार सेम आदि में पासवर्ड कैसे स्टोर करता है .. उम्मीद है कि इससे मदद मिलती है।