Pessoal,
Estou migrando alguns sistemas que estavam em ASP para JSP e Servlet.
Em ASP, eu me conectava ao SQL Server usando arquivos UDL, ou seja, eu precisava saber apenas o caminho do arquivo UDL. Desta forma, só quem sabia o usuário e a senha do banco era o DBA. Nos exemplos em Java que eu peguei é preciso colocar o nome do usuário e a senha dentro da aplicação para realizar a conexão com o banco.
Alguém sabe como realizar esta conexão com o banco sem ter que colocar a senha na aplicação, deixando a responsabilidade da senha do banco para o DBA. Eventualmente alguém encontrou alguma saída usando criptografia, etc.
O banco é o PostGreSql.
Grato !

bem, como em demais serviços, tu pode fazer uma conta de usuário pra tua aplicação, por ex, usuário “tomcat”… onde só o usuário tomcat tem acesso a seus arquivos e diretórios, tanto em leitura quanto escrita (é claro), e só o usuário “tomcat” pode startar/stopar o tomcat… além de q pode colocar seu arquivo de senhas dentro de WEB-INF, onde é impossivel o acesso externo
matheus,
O que eu estou querendo é uma forma de conectar ao banco com segurança. Eu não quero ter que colocar dentro da aplicação uma string contendo o nome e a senha do usuário do banco de dados.
Quero uma forma que apenas o DBA tenha acesso a esta senha, ou seja, a string da senha não deve estar dentro do JSP ou Servlet.
No amgiente de produção dos nossos antigos sistemas em ASP, a conexão era feita com os arquivos UDL, que ficavam em um diretório acessível apenas pelo IIS e o DBA.
mas então, tu pode ter um arquivo xml ou properties q armazene esses teus dados na aplicação, onde só quem tem direito de leitura é o DBA e o Tomcat!
Obrigado pela dica.
Acho que implementar usando o XML como você sugeriu resolve meu problema.