LDAP используется для аутентификации на стороне сервера. Не все базы данных поддерживают его, например, MySQL поддерживает его только в версии Enterprise.
Защита учетных данных, используемых такими клиентами, как liquibase, подразделяется на две категории:
- Защита данных в пути
- Защита учетных данных в состоянии покоя
Чтобы защитить учетные данные при передаче, я бы рекомендовал использовать драйвер JDBC, который поддерживает SSL. Некоторые драйверы JDBC поддерживают эту функцию, например MySQL . Другой подход заключается в туннелировании трафика JDBC через туннель SSH .
Защита учетных данных в состоянии покоя (в файлах конфигурации) более сложна и зависит от того, как вы планируете вызывать liquibase. Если вы используете ANT, я бы предложил использовать ответ на этот вопрос на как читать зашифрованные файлы свойств .