Olá pessoal. Hoje me surgiu uma dúvida cruel.
Estava conversando com a analista microsiga aqui da empresa, e eu mostrei um arquivo context.xml de nossa aplicação web, e ela observou as senhas de acesso ao banco. Então me questinou sobre a segurança. Eu respondi que não tinha problema. Mas fiquei com isso na cabeça, será que isto não é uma brecha de segurança e eu não estou sabendo? Alguém sabe se existe uma outra forma de configurar as senhas mais discretamente? Eu pesquisei na web en não encontrei nada a respeito. Se alguém tiver alguma dica a respeito posta aí.
Obrigado pessoal e até mais.
Qm tem acesso à esse XML tem acesso ao banco tbm.
O cliente não vê esse arquivo por estar no servidor, sendo assim, só pode ter acesso ao servidor um administrador ou coisa assim.
O ideal é criar usuários no SGBD com permissões restritas de segurança para acessar e fazer outras operações nas tabelas e bases de dados pelo seu sistema.
Por exemplo, criar um usuário que só possa inserir, fazer update, select e joins ( ou menos permissões dependendo do que o sistema faz exatamente ) e tirar as permissões de comandos como drop table ou drop database e outros que não sejam necessários para o seu sistema funcionar. Para fazer isso, só consultando a documentação do SGBD ou conversando com o DBA responsável.
E claro além de tudo isso manter backup atualizado de todas as bases de dados e tabelas do SGBD. Porque se o pior acontecer é possível reverter o resultado.
Valeu pessoal! Era bem isso que eu imaginava.