我检查Jasypt是否存储数据库加密密码在属性文件中 . 它与Spring等有很好的集成,但是这个人提出加密密码的方法对我来说有点奇怪:
使用PBE(对称算法)加密 .
在环境变量或源代码中存储加密/解密密码 .
这两个选项看起来都不安全且有点不安全 .
My questions:
存储加密密码的最佳做法是什么?
我可以在这里使用基于密钥的加密(即私钥/公钥)吗?
在我们的应用中,我们使用两种方法
我们使用企业密码保险库存储我们所有数据库的密码 . 我们的Web服务器每次都会从Vault中请求密码来连接数据库 .
我们将加密密码存储在属性文件中 . 在应用程序启动期间,我们使用类加载器读取属性文件,并将其保存为系统变量,并在需要时使用它 .
使用db直接进行公钥/私钥加密很困难,您需要一个中介才能执行此操作 .
1 回答
在我们的应用中,我们使用两种方法
我们使用企业密码保险库存储我们所有数据库的密码 . 我们的Web服务器每次都会从Vault中请求密码来连接数据库 .
我们将加密密码存储在属性文件中 . 在应用程序启动期间,我们使用类加载器读取属性文件,并将其保存为系统变量,并在需要时使用它 .
使用db直接进行公钥/私钥加密很困难,您需要一个中介才能执行此操作 .