Discussoes de Programacao e Tecnologia

Implementar segurança na conexão com o banco de dados

4 respostas
R
rodrigocolliPJ

Pessoal,

Estou migrando alguns sistemas que estavam em ASP para JSP e Servlet.

Em ASP, eu me conectava ao SQL Server usando arquivos UDL, ou seja, eu precisava saber apenas o caminho do arquivo UDL. Desta forma, só quem sabia o usuário e a senha do banco era o DBA. Nos exemplos em Java que eu peguei é preciso colocar o nome do usuário e a senha dentro da aplicação para realizar a conexão com o banco.

Alguém sabe como realizar esta conexão com o banco sem ter que colocar a senha na aplicação, deixando a responsabilidade da senha do banco para o DBA. Eventualmente alguém encontrou alguma saída usando criptografia, etc.

O banco é o PostGreSql.

Grato !
:cool:

Alura Desenvolvimento Front-End React Do primeiro componente à liderança técnica! HTML/CSS/JavaScript fundamental, React com hooks e...

4 Respostas

M
matheusPJ

bem, como em demais serviços, tu pode fazer uma conta de usuário pra tua aplicação, por ex, usuário “tomcat”… onde só o usuário tomcat tem acesso a seus arquivos e diretórios, tanto em leitura quanto escrita (é claro), e só o usuário “tomcat” pode startar/stopar o tomcat… além de q pode colocar seu arquivo de senhas dentro de WEB-INF, onde é impossivel o acesso externo

R
rodrigocolliPJ

matheus,

O que eu estou querendo é uma forma de conectar ao banco com segurança. Eu não quero ter que colocar dentro da aplicação uma string contendo o nome e a senha do usuário do banco de dados.
Quero uma forma que apenas o DBA tenha acesso a esta senha, ou seja, a string da senha não deve estar dentro do JSP ou Servlet.

No amgiente de produção dos nossos antigos sistemas em ASP, a conexão era feita com os arquivos UDL, que ficavam em um diretório acessível apenas pelo IIS e o DBA.

M
matheusPJ

mas então, tu pode ter um arquivo xml ou properties q armazene esses teus dados na aplicação, onde só quem tem direito de leitura é o DBA e o Tomcat!

R
rodrigocolliPJ

Obrigado pela dica.

Acho que implementar usando o XML como você sugeriu resolve meu problema.

Criado 8 de dezembro de 2004
Ultima resposta 13 de dez. de 2004
Respostas 4
Participantes 2

Topicos relacionados

Compilar e executar uma classe java pelo prompt do windows 13 respostas [RESOLVIDO] Como executar função JavaScript após página carregada 13 respostas Java.lang.OutOfMemoryError: Java heap space - Como resolver? 11 respostas Como consultar CPF na Receita Federal usando Web Service? 22 respostas Como acessar localhost de forma externa? [RESOLVIDO] 13 respostas
Alura O que é Python? — um guia completo para iniciar nessa linguagem de programação Acesse agora o guia sobre Python e inicie sua jornada nessa linguagem de programação: o que é e para que serve, sua sintaxe e como iniciar nela!
Casa do Codigo Guia pratico de TypeScript: Melhore suas aplicacoes... Por Thiago da Silva Adriano — Casa do Codigo