Q&A
JavaのSpringを使いWeb applicationを開発する際にリソースファイルなどにデータベーススキーマのスキーマ名やパスワードを記載する必要があるかと思いますが、これをソースコードから隠したいと考えています。
隠匿する際の条件としては以下のもの等を考えております。
- 人間が判別することができない形式にする。
- ソースコードを解析することでパスワードを復元されることが無いようにする。
上記の条件を満たせない場合でもパスワードなどを隠匿できれば良いと考えています。
回答2件
0
展開されたwarファイル内のpropertiesにプレーンテキスト(平文)でパスワードが保持されいてることへのセキュリティ上の対策であれば、以下のような実装を行うことで実現できそうです。
- propertiesには暗号化した文字列を記述する
- propertiesを読み込んだ際に復号化して利用する
springフレームワークでの利用経験は無いですが、以下ページが参考になるかと思います。
投稿2015/09/17 09:44
総合スコア2335
0
とりあえず考えられるがいくつかありますが、簡単な方法としては
・BASE64等でテキスト化する
・ハッシュ値で元のキーワードをわからなくする
でしょうかね?
何を扱ってるのかも分からないので「ソースコードで解析されたくない」のがどの程度か分かりませんが、ハッシュ値で取るのが手軽で良いのかもしれません。
ただご理解はしてるとおもいますが、極論を言えば絶対にわからなくなんて出来ないので、ソースを解析されたら最終的には分かっちゃうんだと言う意識は持った方が良いと思います。
ですのでソースに埋め込んだりせずに定期的にパスワードを変更したりと言う事が実際には非常に有効だったりしますので。
投稿2015/08/09 04:27
総合スコア1614
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。