现在我打算在公网的一台机器上运行一个程序,
对数据库进行查询、更新、删除操作。
我使用了iBatis对数据库进行操作,
数据的地址、用户名、密码等信息就要配合在相应的xml文件里,
我觉得这样不够安全,
想对这个连接数据库的配置文件进行加密。请问各位有什么意见。是不是放在这个服务器上的配置就应该是被加密过的。然后我再读取这个加密了的文件,将其解密,然后再让iBatis去加载它。或者是什么其他方法。提供些代码的更好。
对数据库进行查询、更新、删除操作。
我使用了iBatis对数据库进行操作,
数据的地址、用户名、密码等信息就要配合在相应的xml文件里,
我觉得这样不够安全,
想对这个连接数据库的配置文件进行加密。请问各位有什么意见。是不是放在这个服务器上的配置就应该是被加密过的。然后我再读取这个加密了的文件,将其解密,然后再让iBatis去加载它。或者是什么其他方法。提供些代码的更好。
但现在要求不同了,
现在我要做的是一个独立的程序,一个main函数而已,并不依附在整个项目的框架。所以需要我单独配置这些设置,所以我才想加密。还望指教啊。
用xml放这些信息是比较危险