Voor een webapplicatie ontwikkeld in java is het nodig om verbinding te maken met een sap server.
Momenteel zijn de gegevens nodig om verbinding te maken (ip, username, password) met deze server opgeslagen in een properties file op de J2ee server.
Dit bestand staat dus in plain text op het filesystem van de webserver. Het is niet beschikbaar via het web, maar deze file unencrypted opslaan op het filesysteem is volgens mij ook niet veilig genoeg.
De voor de hand liggende oplossing lijkt mij dus dit bestand te encrypten.
Dat levert echter een heel ander probleem op : waar en hoe slaan we de encryptiesleutel voor dat bestand op?
Wanneer we deze als plaintext opslaan op het filesysteem zitten we terug met hetzelfde probleem als voorheen.
Deze sleutel mag enkel bekend zijn door de administrator die het properties bestand aanmaakt/wijzigt en de applicatie zelf.
Sommige j2ee servers voorzien in deze functionaliteit, de SAP Webas bijvoorbeeld heeft hiervoor een "Destination Services Api".
We willen echter dat onze applicatie op elke j2ee server kan worden deployed, dus specifieke oplossingen gebruiken voor specifieke servers is niet gewenst.
Zijn er hier tweakers die hiermee ervaring hebben? Zijn er tips hoe ik dit probleem best aanpak?
<edit>
ter info : Ik ben geen ervaren java ontwikkelaar en ben meer thuis in de sap wereld.
</edit>
Alvast bedankt,
Dries
Momenteel zijn de gegevens nodig om verbinding te maken (ip, username, password) met deze server opgeslagen in een properties file op de J2ee server.
Dit bestand staat dus in plain text op het filesystem van de webserver. Het is niet beschikbaar via het web, maar deze file unencrypted opslaan op het filesysteem is volgens mij ook niet veilig genoeg.
De voor de hand liggende oplossing lijkt mij dus dit bestand te encrypten.
Dat levert echter een heel ander probleem op : waar en hoe slaan we de encryptiesleutel voor dat bestand op?
Wanneer we deze als plaintext opslaan op het filesysteem zitten we terug met hetzelfde probleem als voorheen.
Deze sleutel mag enkel bekend zijn door de administrator die het properties bestand aanmaakt/wijzigt en de applicatie zelf.
Sommige j2ee servers voorzien in deze functionaliteit, de SAP Webas bijvoorbeeld heeft hiervoor een "Destination Services Api".
We willen echter dat onze applicatie op elke j2ee server kan worden deployed, dus specifieke oplossingen gebruiken voor specifieke servers is niet gewenst.
Zijn er hier tweakers die hiermee ervaring hebben? Zijn er tips hoe ik dit probleem best aanpak?
<edit>
ter info : Ik ben geen ervaren java ontwikkelaar en ben meer thuis in de sap wereld.
</edit>
Alvast bedankt,
Dries
[ Voor 3% gewijzigd door quodlibet op 22-10-2010 11:50 ]
/u/84769/crop5f8b3cbb73ded_cropped.png?f=community)
:strip_icc():strip_exif()/u/2626/nice_eye.jpg?f=community)
/u/1830/acm.png?f=community)