Toon posts:

[java] : Hoe sleutel encrypted properties file opslaan?

Pagina: 1
Acties:

  • quodlibet
  • Registratie: maart 2002
  • Niet online
Voor een webapplicatie ontwikkeld in java is het nodig om verbinding te maken met een sap server.
Momenteel zijn de gegevens nodig om verbinding te maken (ip, username, password) met deze server opgeslagen in een properties file op de J2ee server.

Dit bestand staat dus in plain text op het filesystem van de webserver. Het is niet beschikbaar via het web, maar deze file unencrypted opslaan op het filesysteem is volgens mij ook niet veilig genoeg.

De voor de hand liggende oplossing lijkt mij dus dit bestand te encrypten.
Dat levert echter een heel ander probleem op : waar en hoe slaan we de encryptiesleutel voor dat bestand op?
Wanneer we deze als plaintext opslaan op het filesysteem zitten we terug met hetzelfde probleem als voorheen.
Deze sleutel mag enkel bekend zijn door de administrator die het properties bestand aanmaakt/wijzigt en de applicatie zelf.

Sommige j2ee servers voorzien in deze functionaliteit, de SAP Webas bijvoorbeeld heeft hiervoor een "Destination Services Api".
We willen echter dat onze applicatie op elke j2ee server kan worden deployed, dus specifieke oplossingen gebruiken voor specifieke servers is niet gewenst.

Zijn er hier tweakers die hiermee ervaring hebben? Zijn er tips hoe ik dit probleem best aanpak?

<edit>
ter info : Ik ben geen ervaren java ontwikkelaar en ben meer thuis in de sap wereld.
</edit>

Alvast bedankt,

Dries

[Voor 3% gewijzigd door quodlibet op 22-10-2010 11:50]

Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee