如何避免存储凭据以连接到Oracle与JDBC?

前端之家收集整理的这篇文章主要介绍了如何避免存储凭据以连接到Oracle与JDBC?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
是否可以在不在配置文件(或任何其他标准可读位置)中提供用户名/密码信息的情况下设置与Oracle的JDBC连接?

通常,应用程序具有包含连接到数据库的设置参数的配置文件。一些DBA存在的问题是,用户名和密码在配置文件中是明文。

我不认为这是可能与Oracle和JDBC,但我需要一些确认…

可能的妥协是在配置文件中加密密码,并在设置连接之前对其进行解密。当然,解密密钥不应该在同一个配置文件中。这只会解决未经授权的用户意外打开配置文件

您可能想尝试Kerberos,它可以使用操作系统用户的凭据,并将OS用户添加到外部标识的数据库。确保您使用Kerberos,而不是旧的方式这样做,这有严重的安全问题。

对于Kerberos支持,您需要高级安全选项和最近的JDBC驱动程序,大概11g版本。在尝试让它工作在Java之前,尝试它在sql * Plus使用’/’作为用户名和空密码。 “选择用户从双”应该给你用户@域。您还可能会发现,使用thin或OCI驱动程序在涉及到Kerberos配置时有一个根本区别。

猜你在找的Oracle相关文章