Proteção da senha do banco em produção
18/01/2013 21:03
0
Estamos com um dilema.
Estamos migrando um sistema que antes era em Oracle Forms, onde cada usuário acessava diretamente o banco com grants adaptados a cada perfil.
Agora com a aplicação Grails, temos um data source configurado com apenas um usuário, que tem grant para todas as operações do banco de todos os usuários. O controle de acesso agora está à cargo da aplicação Grails.
O DBA levantou o problema da senha de produção estar no código da nossa aplicação.
Pergunto eu: Como eu faço para criptografar/proteger/esconder essa senha de acesso ao banco?
Pergunta 2: Se houver a necessidade de usar múltiplos usuários para o data source, quais as maiores desvantagens que teremos em nosso sistema.
Estamos migrando um sistema que antes era em Oracle Forms, onde cada usuário acessava diretamente o banco com grants adaptados a cada perfil.
Agora com a aplicação Grails, temos um data source configurado com apenas um usuário, que tem grant para todas as operações do banco de todos os usuários. O controle de acesso agora está à cargo da aplicação Grails.
O DBA levantou o problema da senha de produção estar no código da nossa aplicação.
Pergunto eu: Como eu faço para criptografar/proteger/esconder essa senha de acesso ao banco?
Pergunta 2: Se houver a necessidade de usar múltiplos usuários para o data source, quais as maiores desvantagens que teremos em nosso sistema.
0
Olá, Tiago.
Simples, basta configurar o usuário e senha único da aplicação num datasource Jboss ou Tomcat. Dai tem como deixar a senha num arquivo criptografado.
Não exatamente como é feito, mas onde trabalhava fizeram isso e a senha fica só visivel para os DBAs e o administrador do Servidor de Aplicação (no caso era JBoss).
Na próxima 2ª feira (dia 21) posso perguntar pro meu colega que configurou, mas se algum colega aqui do fórum responder antes, vai logo testando.
Simples, basta configurar o usuário e senha único da aplicação num datasource Jboss ou Tomcat. Dai tem como deixar a senha num arquivo criptografado.
Não exatamente como é feito, mas onde trabalhava fizeram isso e a senha fica só visivel para os DBAs e o administrador do Servidor de Aplicação (no caso era JBoss).
Na próxima 2ª feira (dia 21) posso perguntar pro meu colega que configurou, mas se algum colega aqui do fórum responder antes, vai logo testando.
19/01/2013 04:44
0
Oi Tiago,
uma solução mais simples para o seu problema é usar JNDI para obter conexões com o banco de dados.
uma solução mais simples para o seu problema é usar JNDI para obter conexões com o banco de dados.
19/01/2013 09:55
0
Isso mesmo, você configura o datasource no AS e aponta pra ele via JNDI no Datasource.groovy do teu projeto.
19/01/2013 14:52
Ainda não faz parte da comunidade???
Para se registrar, clique aqui.
Aprenda Groovy e Grails com a Formação itexto!
Newsletter Semana Groovy
Os melhores blogs de TI (e em português) em um único lugar!
