Proteção da senha do banco em produção
18/01/2013 21:03
Estamos com um dilema.
Estamos migrando um sistema que antes era em Oracle Forms, onde cada usuário acessava diretamente o banco com grants adaptados a cada perfil.
Agora com a aplicação Grails, temos um data source configurado com apenas um usuário, que tem grant para todas as operações do banco de todos os usuários. O controle de acesso agora está à cargo da aplicação Grails.
O DBA levantou o problema da senha de produção estar no código da nossa aplicação.
Pergunto eu: Como eu faço para criptografar/proteger/esconder essa senha de acesso ao banco?
Pergunta 2: Se houver a necessidade de usar múltiplos usuários para o data source, quais as maiores desvantagens que teremos em nosso sistema.
Tags:
datasource, hibernate, seguranca