Nous avons une application batch utilisant OpenJPA. Nous spécifions tous les paramètres de connexion DB dans persistence.xml. Bien que ce soit une configuration fonctionnelle, il semble très peu sûr d'avoir tous les ip, nom d'utilisateur, mot de passe en texte clair et une préoccupation sérieuse dans la production. Comme il s'agit d'une application batch autonome, nous ne pouvons pas utiliser les configurations de serveur, etc. JPA peut-il lire les propriétés à partir d'un fichier crypté ... ou au moins quelque chose comme MD5 hachant les valeurs des paramètres?Paramètres de cryptage dans persistence.xml
1
A
Répondre
3
Au moins les mots de passe peuvent être cryptés. Depuis OpenJPA 1.3.0, vous pouvez définir un EncryptionProvider dans OpenJPAConfiguration. Voir aussi le manual.
Questions connexes
- 1. Persistence.xml
- 2. Paramètres de cryptage entre les contrôleurs
- 3. référence Tomcat JNDI dans persistence.xml
- 4. précédence de persistence.xml dans le projet hibernate
- 5. Extension de variable d'environnement dans persistence.xml (JPA)
- 6. XML non valide dans persistence.xml: méthode Init
- 7. Problèmes de cryptage
- 8. JPA - désactiver la validation de persistence.xml
- 9. Message de cryptage dans Java
- 10. Cryptage de sections et/ou de paramètres dans un fichier App.config qui sera redistribué
- 11. Liste toutes les unités de persistance dans persistence.xml
- 12. Que mettre dans jta-data-source de persistence.xml?
- 13. Cryptage dans Smart GWT
- 14. Cryptage dans Palm WebOS
- 15. Est-il possible de partager la configuration depuis persistence.xml?
- 16. JPA persistence.xml classpath est-il localisé?
- 17. Cryptage de mot de passe dans Jackrabbit
- 18. persistence.xml introuvable lors des tests maven
- 19. Fonctions de cryptage C#
- 20. cryptage de session php
- 21. Moteur de cryptage/décryptage
- 22. Cryptage 1 voie et cryptage 2 voies
- 23. Cryptage-décryptage dans les rails
- 24. javax.crypto.IllegalBlockSizeException dans le cryptage AES
- 25. cryptage du savon dans .net
- 26. Vecteur d'initialisation dans le cryptage
- 27. cryptage de message SOAP dans silverlight
- 28. Erreur de cryptage incorrecte dans .NET 4.0
- 29. Cryptage de l'URL dans asp.net 3.5
- 30. C# exception de cryptage
Merci Markus. Très utile. C'est un début. Malheureusement, nous utilisons la version 1.2. Pourtant, je vais regarder dans ce ... peut-être il y a d'autres améliorations aussi. Avec le recul, le support de cryptage devrait avoir une caractéristique principale, vous ne pensez pas? – Barun
Eh bien, JPA est encore probablement principalement utilisé dans les environnements de conteneurs, de sorte que le cas d'utilisation n'est pas si commun. OpenJPA 2.x (alias 1.3) n'est pas encore sorti (seulement la bêta), mais la nouvelle fonctionnalité (principalement le support de JPA 2) semble très prometteuse ... –
L'url du manuel donne un 404. L'URL actuelle devrait être: http://openjpa.apache.org/builds/latest/docs/docbook/manual.html#ref_guide_encryption – Saheed