Proteção da senha do banco em produção
18/01/2013 21:03
0
Estamos com um dilema.
Estamos migrando um sistema que antes era em Oracle Forms, onde cada usuário acessava diretamente o banco com grants adaptados a cada perfil.

Agora com a aplicação Grails, temos um data source configurado com apenas um usuário, que tem grant para todas as operações do banco de todos os usuários. O controle de acesso agora está à cargo da aplicação Grails.

O DBA levantou o problema da senha de produção estar no código da nossa aplicação.
Pergunto eu: Como eu faço para criptografar/proteger/esconder essa senha de acesso ao banco?

Pergunta 2: Se houver a necessidade de usar múltiplos usuários para o data source, quais as maiores desvantagens que teremos em nosso sistema.

Tags: datasource, hibernate, seguranca


0
Olá, Tiago.

Simples, basta configurar o usuário e senha único da aplicação num datasource Jboss ou Tomcat. Dai tem como deixar a senha num arquivo criptografado.

Não exatamente como é feito, mas onde trabalhava fizeram isso e a senha fica só visivel para os DBAs e o administrador do Servidor de Aplicação (no caso era JBoss).

Na próxima 2ª feira (dia 21) posso perguntar pro meu colega que configurou, mas se algum colega aqui do fórum responder antes, vai logo testando.


0
Oi Tiago,

uma solução mais simples para o seu problema é usar JNDI para obter conexões com o banco de dados.


0
Isso mesmo, você configura o datasource no AS e aponta pra ele via JNDI no Datasource.groovy do teu projeto.



Ainda não faz parte da comunidade???

Para se registrar, clique aqui.


Aprenda Groovy e Grails com a Formação itexto!

Newsletter Semana Groovy

Assinar

Envie seu link!


Livro de Grails


/dev/All

Os melhores blogs de TI (e em português) em um único lugar!

 
Creative Commons
RSS Grails Brasil é mantido por itexto Consultoria.
Em caso de problemas contacte Henrique Lobo Weissmann (Kico) por e-mail: kico@itexto.com.br
Todo o conteúdo presente neste site adota o Creative Commons como licença padrão.
Ver: 4.14.0
itexto