【发布时间】:2017-06-27 06:28:35
【问题描述】:
我必须使用Spring MVC 和MySQL 企业数据库创建一个银行应用程序。数据的加密和解密是使用 MySQL Enterprise 数据库提供的密钥完成的。我发现保护此数据库凭据的一些选项是:
在密钥库中存储凭据 - 但我希望将密钥存储在服务代码之外
使用 Azure 密钥存储或 Azure 应用设置 - 但我正在寻找免费资源
使用散列 - 密钥仍然在服务代码中
使用自签名证书 - 必须再次部署这些证书,这可能不安全
现在如何将这个数据库凭据存储在服务代码之外?
【问题讨论】:
标签: spring-mvc security credentials database-security key-management