如何避免存储凭据以连接到Oracle与JDBC?

是否可以在不在配置文件(或任何其他标准可读位置)中提供用户名/密码信息的情况下设置与Oracle的JDBC连接?

通常,应用程序具有包含连接到数据库的设置参数的配置文件。一些DBA存在的问题是,用户名和密码在配置文件中是明文。

我不认为这是可能与Oracle和JDBC,但我需要一些确认…

可能的妥协是在配置文件中加密密码,并在设置连接之前对其进行解密。当然,解密密钥不应该在同一个配置文件中。这只会解决未经授权的用户意外打开配置文件

您可能想尝试Kerberos,它可以使用操作系统用户的凭据,并将OS用户添加到外部标识的数据库。确保您使用Kerberos,而不是旧的方式这样做,这有严重的安全问题。

对于Kerberos支持,您需要高级安全选项和最近的JDBC驱动程序,大概11g版本。在尝试让它工作在Java之前,尝试它在sql * Plus使用’/’作为用户名和空密码。 “选择用户从双”应该给你用户@域。您还可能会发现,使用thin或OCI驱动程序在涉及到Kerberos配置时有一个根本区别。

相关文章

数据库版本:11.2.0.4 RAC(1)问题现象从EM里面可以看到,在23号早上8:45~8:55时,数据库等待会话暴增...
(一)问题背景最近在对一个大约200万行数据的表查看执行计划时,发现存在异常,理论上应该返回100多万...
(一)删除备份--DELETE命令用于删除RMAN备份记录及相应的物理文件。当使用RMAN执行备份操作时,会在RM...
(1)DRA介绍 数据恢复顾问(Data Recovery Advise)是一个诊断和修复数据库的工具,DRA能够修复数据文...
RMAN(Recovery Manager)是Oracle恢复管理器的简称,是集数据库备份(backup)、修复(restore)和恢复...
(1)备份对象 可以使用RMAN进行的备份对象如下: --整个数据库:备份所有的数据文件和控制文件; --数...