configuration - 您如何处理独立应用程序的密码或凭据？

Question

假设您有一个独立应用程序(在我的例子中是一个 Java 应用程序)并且这个应用程序有一个配置文件(在我的例子中是一个 XML 文件)，您可以在其中存储凭据(用户和密码) 用于您需要连接的一堆数据库。

一切正常，但现在您发现(或者您像我一样被赋予了新要求)您必须将此应用程序放在不同的服务器上并且您不能在配置文件中拥有这些凭据，因为安全性和/或合规性考虑因素。

我正在考虑使用托管在应用程序服务器(WAS 服务器)中的数据源，但我认为这可能会导致性能不佳并且可能不是最佳方法，因为我是从一个独立的应用程序。

我也在考虑使用某种加密，但我希望事情尽可能简单。

你会如何处理这个案例？您会将这些凭据放在哪里或保护它们免遭泄露？或者在这种情况下您将如何连接到您的数据库？

Answer 1

I was also considering to use some sort of encryption, but I would like to keep things as simple as possible.

看看 Java Cryptography Architecture - Password Based Encryption .这个概念相当简单，在(反)序列化文件之前，您使用从用户密码派生的 key 加密/解密 XML 流。

我只是猜测您的安全/合规性考虑因素需要什么，但绝对需要考虑一些事项:

1. 需要strong passwords .
2. 尽量减少敏感 Material 处于解密状态的时间。
3. 在运行时，小心处理敏感 Material - 不要将其暴露在全局对象中；相反，尽量减少敏感 Material 的范围。例如，将所有解密数据封装为一个类中的私有(private)数据。
4. 想想你应该如何处理配置文件密码丢失的情况。也许这很简单，您只需创建一个新的配置文件即可？
5. 需要强密码和用户 key 文件才能访问配置文件。这将由用户安全地存储 key 文件；如果不小心暴露了其中一条信息，那么没有两条信息仍然没有用。

虽然这可能有些矫枉过正，但我​​强烈建议您查看 Applied Cryptography布鲁斯·施奈尔。它提供了对加密领域的一个很好的了解。