Как избежать хранения учетных данных для подключения к Oracle с JDBC?

Question

Возможно ли установить соединение JDBC с Oracle без указания имени пользователя и пароля в файле конфигурации (или в любом другом стандартном читаемом месте)?

Обычно приложения имеют файл конфигурации, который содержит параметры настройки для подключения к базе данных. У некоторых администраторов баз данных возникают проблемы с тем, что имена пользователей и пароли находятся в открытом тексте в файлах конфигурации.

Я не думаю, что это возможно с Oracle и JDBC, но мне нужно подтверждение ...

Возможный компромисс - зашифровать пароль в файле конфигурации и расшифровать его перед установкой соединения. Конечно, ключ дешифрования не должен находиться в одном и том же конфигурационном файле. Это решит только случайное открытие файла конфигурации неавторизованными пользователями.

Answer 1

Вы можете хранить учетные данные в любом месте, в том числе в виде аппаратных строк в программе или в виде записей в реестре Windows. Тем не менее, вы должны их извлечь, если вы используете что-то нестандартное; Мне не известны какие-либо предварительно свернутые решения, которые не имеют открытого текста.