【问题标题】:How to secure database credentials in spring mvc service layer如何在 Spring MVC 服务层中保护数据库凭据
【发布时间】:2017-06-27 06:28:35
【问题描述】:

我必须使用Spring MVCMySQL 企业数据库创建一个银行应用程序。数据的加密和解密是使用 MySQL Enterprise 数据库提供的密钥完成的。我发现保护此数据库凭据的一些选项是:

  1. 在密钥库中存储凭据 - 但我希望将密钥存储在服务代码之外

  2. 使用 Azure 密钥存储或 Azure 应用设置 - 但我正在寻找免费资源

  3. 使用散列 - 密钥仍然在服务代码中

  4. 使用自签名证书 - 必须再次部署这些证书,这可能不安全

现在如何将这个数据库凭据存储在服务代码之外?

【问题讨论】:

    标签: spring-mvc security credentials database-security key-management


    【解决方案1】:

    一个常见的难题,我推荐Hashicorp的https://www.vaultproject.io/

    【讨论】:

    • 我已经通过在localhost中存储私有信息来实现它,在部署服务时如何使用它?
    猜你喜欢
    • 2010-11-14
    • 1970-01-01
    • 1970-01-01
    • 2014-12-14
    • 1970-01-01
    • 2019-03-28
    • 2021-09-13
    • 2017-10-18
    • 1970-01-01
    相关资源
    最近更新 更多