我想將一個web應用交給一些人,但這些人不應該被允許通過一些工具訪問數據庫。使用webapplicaton和在後臺數據庫是好的。蜻蜓:加密數據庫的密碼和用戶名
Wildfly與這些代碼的配置:
<xa-datasource jndi-name="java:jboss/datasources/ExampleXADS" pool-name="ExampleXADS">
<driver>h2</driver>
<xa-datasource-property name="URL">jdbc:h2:mem:test</xa-datasource-property>
<xa-pool>
<min-pool-size>10</min-pool-size>
<max-pool-size>20</max-pool-size>
<prefill>true</prefill>
</xa-pool>
<security>
<user-name>sa</user-name>
<password>sa</password>
</security>
</xa-datasource>
正如你所看到的,還有的用戶名和密碼可用。如何排除/加密這些數據,因此只有管理員知道數據庫的密碼。 對於整個應用程序服務器也是如此 - 也有用戶和密碼。 我該怎麼做?
編輯: 「客戶」將得到整個應用程序,包括web服務器配置。 (Wilfly和.war - 文件) 僅用於將軟件密鑰保存在數據庫中。 如果「客戶」第一次啓動Web應用程序,系統會提示他輸入許可證密鑰。 輸入許可證密鑰後,將調用Web服務。返回代碼是「假」或「真」(是關鍵有效或是關鍵無效) 我的第一個想法是將標誌存儲在數據庫中。但是如果用戶可以訪問數據庫,他可以自己操作這個標誌。 是否有任何其他可能性爲「軟件密鑰有效」設置標誌,而不是將標誌保存在數據庫中。 任何想法?
我編輯我的第一篇文章,任何想法呢? – internet
JBoss安全域是一個很好的選擇。 – mod