CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede youngmann Nybegynder
16. februar 2006 - 13:58 Der er 2 kommentarer og
1 løsning

Kryptering af username/password i server.xml

Jeg bruger apache's dbcp (connection pool) fra min java code, men hvordan for jeg flyttet username og password væk fra server.xml filen. Jeg har min egen propertyfil hvor disse oplysninger skal ligge krypteret (mit site bliver hostet i USA, og jeg ønsker ikke at andre end migselv kender koden).

Jeg har fulgt vejledningen fra apache's eget site (http://tomcat.apache.org/tomcat-4.1-doc/jndi-datasource-examples-howto.html)

Håber der er nogen som kan hjælpe
Avatar billede arne_v Ekspert
16. februar 2006 - 15:05 #1
1)  du vil aldrig kunne beskytte dig 100% mod dem som har admin adgang til
    serveren - den process som dekrypterer vil de også kunne bruge

2)  umiddelbart vil jeg tro at du skal ind og pille i en connection pool
    klasse for at understøtte krypterede passwords
Avatar billede youngmann Nybegynder
17. februar 2006 - 08:04 #2
Hej Arne

ad 1. Nej det er jeg godt klar over, man man behøver jo ikke skilte med at man ikke har styr på sikkerheden.

ad 2. Det jeg har fundet ud af indtil videre er at getConnection(username, password) i DBCP connection pooling ikke fungerer! det er et kendt problem åbenbart. Og eftersom oplysningerne omkring databasen ligger i server.xml og hentes vha InitialContext.lookup("xyz"), så har jeg prøvet at indlæse mine egne oplysninger istedet ingen jeg henter en connection fra poolen, dog uden held. Så det jeg nok ønsker er et eksempel på hvordan man ændrer i de allerede indlæste xml informationer på InitialContext.
Avatar billede youngmann Nybegynder
17. februar 2006 - 13:25 #3
Så.....nu har jeg selv fået løst problemet. Men tak alligevel
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Java kategorien

Titel Indlæg Oprettet Seneste aktivitet
failed to validate certificate the application will not be executed Af Labora i Java 5 08/03/202412:31 10/03/202414:03
Best Practice: .htaccess vs Tomcat's rewrite.config ? Af mergelspir i Java 8 15/02/202412:49 16/02/202417:31
Is external-src.zip necessary for intelliJ? Af fredand i Java 2 16/08/202308:12 16/08/202317:37
Hvordan læser jeg 404 message Af mergelspir i Java 13 29/06/202315:39 30/06/202313:32
Will transaction be rolled back? Af fredand i Java 3 23/02/202319:46 23/02/202320:40
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 09:22 Opret Windows 11 som lokalkonto Af Uvanga i Windows
04/0821:02 Google my maps Af 1Dorte i Andet software
04/0820:30 Fortnite PS5 Af Sshansen i Andet hardware
04/0816:27 Musikafspiller på Samsung S10 telefon Af mort1 i Mobiltelefoner
04/0814:44 Markere et område der ikke skal med i sum Af lurup i Excel
White papers
Flere white papers »


Premium
Teaser billede
Blodbad på børserne: Tech-aktierne nedsmelter og trækker hele det amerikanske aktiemarked ned
Læs mere »
OpenAI har udviklet et særligt værktøj, der med 99,9 procents sikkerhed kan identificere tekst skabt med ChatGPT
Din Azure-konto kan blive misbrugt til kryptomining - helt uskyldige virksomheder ender med kæmpe-elregning
Danske virksomheder mister konkurrence-evne, hvis de ikke investerer i AI, advarer IT-Branchen
Se alle »
Computerworld
Teaser billede
Første test: Denne helt nye wunder-CPU vil du have i din næste laptop
Læs mere »
Guide til det perfekte trådløse netværk: Wi-fi til 'prepper'-typer
’Apple Intelligence’ slippes løs: Her kommer første mulighed for at afprøve Apples kunstige intelligens
Flere statslige it-løsninger ramt af netværksproblemer - ansatte kunne ikke få mail-adgang
Se alle »
CIO
Teaser billede
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
NIS2 i Danmark udskydes med flere måneder: Her er den nye dato, hvor loven træder i kraft
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Sådan får du overblik og beskytter dine cloudapplikationer
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »