0
我在想,我們在哪裏存儲數據庫配置在獨立的應用程序。客戶端直接連接到數據庫(我知道這不是一個好主意,但我不允許創建服務器或爲RMI開放新端口)在獨立應用程序中使用休眠時的數據源配置
我當然不希望用戶打開Hibernate config xml文件並獲取所有的細節(數據庫用戶名爲&,密碼等)。
A
回答
1
如果您的客戶端應用程序最終需要詳細信息,那麼它們總是可以以某種方式訪問用戶。你可以在這裏做的最好的是混淆細節。你可以base64對它們進行編碼並將它們存儲在屬性文件(而不是hibernate.properties)中,然後在獲得會話工廠之前將它們加載到自己的文件中。要加載配置屬性,您可以使用Configuration類。
如果您希望屏蔽稍微更有知識的客戶端,您還可以加密它們並將密鑰存儲爲代碼中的靜態字段。這並不能保證它的安全,但是你的客戶可能不夠善於反編譯源代碼,並親眼看到你是如何解密這些東西的。
記住支撐服務器端的安全。 (確保數據庫帳戶擁有最少的權限!)另外,禁止遠程服務但允許直接訪問數據庫對我來說似乎不是一個明智的策略。
0
希望你有一個目錄服務器(任何J2EE應用程序服務器都會這樣做),然後在那裏彈出一個數據源並使用Spring的jndi-lookup來檢索它。
失敗像@ wds所說,它是加密的憑據或提示,甚至爲數據庫中的每個用戶創建受限帳戶。
我沒有這樣的客戶端數據庫訪問問題 - 在SOA出現之前它工作良好多年 - 只是確保用戶帳戶只具有有限的權限 - 僅爲表選擇訪問權限,甚至執行所有外觀通過視圖(再次具有必要的權限)執行並在所需的特效上執行。
相關問題
- 1. 基於登錄用戶憑據的休眠數據源配置
- 2. 獨立應用程序在運行時配置文件更改?
- 3. 在android應用程序中使用獨立數據庫
- 4. 在獨立的java應用程序中,在2個數據庫中進行事務處理,休眠+ JPA
- 5. 在Lift Framework中使用休眠配置
- 6. JAVA:在獨立應用程序中配置logback
- 7. 設置獨立的cygwin應用程序
- 8. 配置log4net以在WPF應用程序中使用獨立存儲
- 9. Netbeans中的休眠應用程序
- 10. 休眠中的獨立對象
- 11. 檢查休眠中的獨立實體
- 12. 在春季配置數據源並在休眠映射
- 13. 休眠配置:連接超時在應用程序結束後不活動
- 14. org.hibernate.NonUniqueObjectException在通過gilead使用休眠的GWT應用程序中
- 15. 配置日誌Grails的獨立的應用程序亞軍
- 16. 在休眠應用程序中使用P6Spy攔截JDBC語句到數據庫
- 17. 用Vaadin配置休眠JPAContainer2.0
- 18. 在獨立的Java應用程序中使用現有的GORM數據模型
- 19. 休眠配置
- 20. 獨立PHP應用程序
- 21. 獨立Python應用程序
- 22. PHP獨立應用程序
- 23. PostgreSQL獨立應用程序
- 24. C++獨立應用程序
- 25. 獨立Web應用程序
- 26. 運行時休眠配置
- 27. 在同一個應用程序中使用休眠和Ibatis
- 28. 多用戶數據源 - Spring +休眠
- 29. 受歡迎的休眠應用程序
- 30. python中的獨立應用程序