是否可以在不在
配置文件(或任何其他标准可读位置)中提供
用户名/密码信息的情况下设置与Oracle的JDBC连接?
通常,应用程序具有包含连接到数据库的设置参数的配置文件。一些DBA存在的问题是,用户名和密码在配置文件中是明文。
我不认为这是可能与Oracle和JDBC,但我需要一些确认…
可能的妥协是在配置文件中加密密码,并在设置连接之前对其进行解密。当然,解密密钥不应该在同一个配置文件中。这只会解决未经授权的用户意外打开配置文件。
您可能想尝试Kerberos,它可以使用操作系统
用户的凭据,并将OS
用户添加到外部标识的
数据库。确保您使用Kerberos,而不是旧的方式这样做,这有严重的安全问题。
对于Kerberos支持,您需要高级安全选项和最近的JDBC驱动程序,大概11g版本。在尝试让它工作在Java之前,尝试它在sql * Plus使用’/’作为用户名和空密码。 “选择用户从双”应该给你用户@域。您还可能会发现,使用thin或OCI驱动程序在涉及到Kerberos配置时有一个根本区别。