数据库连接用户名和密码加密

最新推荐文章于 2023-01-20 17:48:27 发布
最新推荐文章于 2023-01-20 17:48:27 发布
阅读量594 收藏 1
点赞数
文章标签: 数据库 c# python
原文链接:http://www.cnblogs.com/BobHuang/p/11077049.html
版权

我们的工程项目往往是使用云数据库的,连接使用账号密码就行了,但是程序里直接有密码是十分不安全的

这里我参考了别人的博客对这个问题进行解决

1. 需求背景

我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如java的mysql连接往往是这样

jdbc.properties的代码

jdbc.url=jdbc\:mysql\://127.0.0.1/messageboards
jdbc.username=root
jdbc.password=root

 C#连接oracle的代码

Data Source=(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=139.196.213.70)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=Orcl)));Persist Security Info=True;User ID=scott;Password=tiger;

隔着屏幕就感觉到了不安全,即使你对用户给定了其访问用户表的权限,但是人家一脱库这些东西全都被盗走可就太秀了

用户表的数据我们都不明文明文存储,何况这个更敏感的服务器信息呢,同样还是加密处理

2. 实现原理

实现原理其实很简单,配置文件存储加密后的用户名和密码,重写Druid数据源的两个方法setUsername(String username)和setPassword(String password)对信息解密。

3. 实现方式
3.1 写加密工具
首先得有一个加密工具,具有加解密功能,这里为了方便直接使用Druid(就是对 sql、数据源,web、url、session等进行监控的那个)中的工具类com.alibaba.druid.filter.config.ConfigTools。使用其中的encrypt(String plainText)方法和decrypt(String cipherText)方法采用默认的公私玥加解密。

3.2 加密配置文件
仅需将username和密码换为自己加密过的就好

<!-- Druid JNDI DataSource for J2EE environments -->
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">
    <property name="url" value="${jdbcUrl}" />
    <property name="username" value="${username}" />
    <property name="password" value="${password}" />
    <!-- 配置初始化大小、最小、最大 -->
    <property name="initialSize" value="5" />
    <property name="minIdle" value="5" />
    <property name="maxActive" value="20" />
    <!-- 配置获取连接等待超时的时间 -->
    <property name="maxWait" value="60000" />
    <!-- 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 -->
    <property name="timeBetweenEvictionRunsMillis" value="3000" />
    <!-- 配置一个连接在池中最小生存的时间,单位是毫秒 -->
    <property name="minEvictableIdleTimeMillis" value="300000" />

    <property name="validationQuery" value="SELECT 'x' FROM DUAL" />
    <property name="testWhileIdle" value="true" />
    <property name="testOnBorrow" value="false" />
    <property name="testOnReturn" value="false" />

    <!--打开PSCache,并且指定每个连接上PSCache的大小 ,Oracle,把poolPreparedStatements配置为true,mysql可以配置为false。分库分表较多的数据库,建议配置为false-->
    <!--<property name="poolPreparedStatements" value="true" />-->
    <!--<property name="maxPoolPreparedStatementPerConnectionSize" value="20" />-->

    <!-- 开启Druid的监控统计功能 -->
    <property name="filters" value="stat,config" />
    <!-- 开启数据库密码解密-->
    <property name="connectionProperties" value="config.decrypt=true" />            
</bean>

使用ConfigFilter解密密码,有三种方式配置:
1) 可以在配置文件my.properties中指定config.decrypt=true
2) 也可以在DruidDataSource的ConnectionProperties中指定config.decrypt=true
3) 也可以在jvm启动参数中指定-Ddruid.config.decrypt=true

转载于:https://www.cnblogs.com/BobHuang/p/11077049.html

weixin_34419321
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot数据库连接用户名密码加密
hsc的博客
09-16 4076
springboot数据库连接用户名密码加密 配置文件存储加密之后的数据库连接用户名密码加密方式:对称加密(可根据实际情况,自作更改) 加密工具参考Hutool 原配置文件中数据源配置 spring: datasource: url: jdbc:postgresql://127.0.0.1:5432/db_name username: db_user1 password: qwe123!@# driver-class-name: org.postgresql.
SpringBoot + jasypt 加密数据库连接用户名密码
qq_38999509的博客
09-12 283
1.pom.xml <!-- 配置项加密组件--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version>
jasypt 给数据库密码加密
qq_37766224的博客
02-14 657
加密方式 eg: cmd进入 jasypt 目录,执行 java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=G0CvDz7oJn6 algorithm=PBEWithMD5AndDES input=!@Epp_usr123
数据库信任连接之帐号
挨踢笔记
02-27 1212
数据库信任连接之帐号: 连接字符串:Data Source=.;Initial Catalog=数据库名;Integrated Security=TrueWindows XP    : ASPNET 用户Windows 2003: NT AUTHORITY/NETWORK SERVICE 用户OK!
Springboot项目对数据库用户名密码实现加密过程解析
08-19
Springboot项目对数据库用户名密码实现加密过程是一个非常重要的安全机制,它可以保护数据库用户名密码不被泄露或非法访问。在本文中,我们将详细介绍如何在Springboot项目中实现数据库用户名密码加密过程。 ...
druid实现springmvc数据库连接用户名密码加密
03-18
标题"druid实现springmvc数据库连接用户名密码加密"指出,我们要讨论的是如何在Spring MVC项目中利用Druid连接池进行更高级别的安全性配置,即对数据库连接的敏感信息进行加密。这通常涉及以下步骤: 1. **密码...
AES-128加密数据库连接用户名密码
03-24
AES-128加密数据库连接用户名密码
proxool连接用户名密码加密
11-28
总之,"proxool连接用户名密码加密"是一个重要的安全实践,通过加密数据库连接的凭证,我们可以提高系统的安全性,保护数据免受未经授权的访问。正确地配置和使用这个功能,可以确保在享受数据库连接池带来的性能...
mysql数据库链接账号_连接MySQL数据库
weixin_33140809的博客
02-02 844
登录MySQL数据库有多种方式,GUI登录最方便,有特别多的App可以提供图形化工具登录MySQL,并且方便的查看数据信息,这里推荐一些APP,你可以尝试下载,有些APP还提供命令执行功能。图形化界面就不一样讲解了,就介绍一下命令行下面登录MySQL数据库,这样你可以配合App来学习SQL语言,更快掌握这门语言。MySQL命令语法用户名是你登录的用户,主机名或者IP地址为可选项,如果是本地连接则不...
在线数据库账号直接连接
06-23
在线数据库可直接连接,无需在本地安装数据库,方便维护节省空间
sql数据库连接器(测试链接数据库用户名密码,可连接远程数据库
07-23
可以链接sql数据库(微软其他数据库也可以,不过要先选择数据驱动器),本地数据库和远程数据库都能连接。用来测试数据库登录的用户和密码,非常实用的工具。
mysql给每一个网站程序建立唯一的数据库连接帐号
凌凌小博客
10-17 476
mysql给每一个网站程序建立唯一的数据库连接帐号 为了安全我们通常给每一个网站程序建立唯一的数据库连接帐号(帐号名不能为root)。 mysql数据库其他用户的增加和删除: 1、以root用户登入,在mysql中有一张mysql.user表是存储MySQL中所有用户的信息表,所以可以直接增加删除这个表的记录就可增加和删除用户; 添加用户:添加一个用户名
数据库密码加密
weixin_41614525的博客
11-07 1708
加密 java -cp jasypt-1.9.3.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI password=0123456789abcdeffedcba9876543210 algorithm=PBEWithMD5AndDES input=zhgwthjs@123456! 解密 java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringDecryptionCLI inp
数据库连接字符串,分别取得用户名密码等参数
weixin_30402085的博客
07-23 507
string connect = DataModal.Properties.Settings.Default.StockManageSystemConnectionString; Dictionary<string, string> dictionary = connect.Split(new char[] { ';' }...
MySQL连接
Oliver9987的博客
01-20 808
怎么连接MySQL服务器
MySQL连接配置文件密码加密及其在多种连接池上的应用
weixin_34242819的博客
12-12 357
2019独角兽企业重金招聘Python工程师标准>>> ...
【DataBase】修改Mysql数据库用户名密码【详细】
热门推荐
m0_64210833的博客
10-27 2万+
然后输入update user set user =’新用户名’ where user =’旧用户名’,例如: update user set user =’user’ where user =’erp’;
mysql连接密码加密_数据库连接用户名密码加密
weixin_31827003的博客
01-19 2618
我们的工程项目往往是使用云数据库的,连接使用账号密码就行了,但是程序里直接有密码是十分不安全的这里我参考了别人的博客对这个问题进行解决1. 需求背景我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如java的mysql连接往往是这样jdbc.properties的代码jdbc.url=jdbc\:mysql\://127.0.0.1/messageboardsjdbc....
用户名密码保存到数据库中,怎么做
最新发布
05-24
在将用户名密码保存到数据库中之前,您需要先创建一个数据库和一个表来存储这些数据。以下是一些常用的步骤: 1. 打开您的数据库管理工具(例如 MySQL Workbench)并连接到您的数据库服务器。 2. 创建一个新的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值