| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 30/07/2009 16:03:05
|
thiagofesta
JavaGuru
![[Avatar]](/images/avatar/eff4ceddd4035b36233219a6ea4b889e.png)
Membro desde: 19/12/2007 10:42:11
Mensagens: 233
Offline
|
Boa tarde,
Estou estudando sobre Hibernate 3 com annotations, já consegui fazer funcionar, porém notei que o arquivos de configuração (hibernate.properties) fica visível para qualquer pessoa, dessa maneira uma pessoa que tenha algum conhecimento de Java consegue descobrir a senha do banco de dados.
Explicando melhor. Por exemplo, usando o banco de dados MySQL, conecto com o usuário root e senha root, só que ninguem pode saber que a senha é root, preciso de uma forma de deixar encriptografado, para ninguem descompactar meu jar e ver o hibernate.properties lá.
Outra pergunta, tem como deixar fora do classpath? Eu tenho um config.properties que uso em meu programa, eu poderia deixar estas informações ai, é possivel?
Obrigado!
|
"É melhor calar-se e deixar que as pessoas pensem que você é tolo, do que falar e acabar com a dúvida"
Abraham Lincoln |
|
|
 |
|
|
30/07/2009 16:21:27
|
ignacio83
Java Ninja
![[Avatar]](/images/avatar/3d50a489984362c71713b9fd1cf79ef0.jpg)
Membro desde: 16/03/2007 10:46:06
Mensagens: 253
Localização: São Paulo
Offline
|
O ideal seria a conexão não ficar dentro de sua aplicação... O correto é você configurar o pool no servidor de aplicação, e obte-lo através de JNDI.
Esse arquivo estando no servidor de aplicação fica bem mais seguro. Agora não sei se é possível criptografar esse arquivo no servidor de aplicação.
Ex de configuração para obtenção do pool de dentro da aplicação:
Utilizando a propriedade acima vc não precisa descrever nenhuma das propriedades abaixo:
hibernate.connection.password
hibernate.connection.username
hibernate.jndi.url
Agora para configurar o pool no servidor depende do servidor que vc está utilizando.
Espero ter ajudado.
|
André de Fontana Ignacio |
|
|
|
30/07/2009 16:28:13
|
mgarcia
JavaChild
![[Avatar]](/images/avatar/e9bed5c471e79d0fb3c8b5f66bc02308.jpg)
Membro desde: 11/12/2007 08:05:41
Mensagens: 111
Localização: SP
Offline
|
Para utilizar criptografia nos arquivos do hibernate use jasypt...
http://www.jasypt.org/hibernate3.html
abç
This message was edited 1 time. Last update was at 30/07/2009 16:29:06
|
Marcos Garcia |
|
|
|
30/07/2009 16:28:58
|
serjaumfantin
Thread.start()
![[Avatar]](/images/avatar/502bde293ec97ed8b6113eed820d2f62.png)
Membro desde: 29/06/2007 11:36:06
Mensagens: 31
Offline
|
Depois de feito o deploy da sua aplicação seus arquivos de configuração ficarão (geralmente) na pasta WEB-INF/classes. Desta forma ninguém poderá acessar por URL o conteúdo da pasta WEB-INF/.
Abraços...
|
serjaum.wordpress.com |
|
|
|
30/07/2009 16:35:35
|
thiagofesta
JavaGuru
Membro desde: 19/12/2007 10:42:11
Mensagens: 233
Offline
|
serjaumfantin wrote:Depois de feito o deploy da sua aplicação seus arquivos de configuração ficarão (geralmente) na pasta WEB-INF/classes. Desta forma ninguém poderá acessar por URL o conteúdo da pasta WEB-INF/.
Abraços...
Estou usando pra desktop, ai fica no .jar como disse anteriormente.
Mesmo assim obrigado
Vou dar uma olhada sobre isso 
Muito obrigado!
|
"É melhor calar-se e deixar que as pessoas pensem que você é tolo, do que falar e acabar com a dúvida"
Abraham Lincoln |
|
|
|
30/07/2009 16:55:24
|
thiagofesta
JavaGuru
Membro desde: 19/12/2007 10:42:11
Mensagens: 233
Offline
|
Cara, podia me dar uma dica? não consegui fazer.
Estou olhando aqui: http://www.jasypt.org/encrypting-configuration.html
|
"É melhor calar-se e deixar que as pessoas pensem que você é tolo, do que falar e acabar com a dúvida"
Abraham Lincoln |
|
|
|
01/08/2009 12:55:21
|
thiagofesta
JavaGuru
Membro desde: 19/12/2007 10:42:11
Mensagens: 233
Offline
|
Ainda não consegui!
Alguem me da uma luz?
Obrigado!
|
"É melhor calar-se e deixar que as pessoas pensem que você é tolo, do que falar e acabar com a dúvida"
Abraham Lincoln |
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[Yahoo!]](/templates/default/images/icon_yim.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}