1
Nous avons une application batch utilisant OpenJPA. Nous spécifions tous les paramètres de connexion DB dans persistence.xml. Bien que ce soit une configuration fonctionnelle, il semble très peu sûr d'avoir tous les ip, nom d'utilisateur, mot de passe en texte clair et une préoccupation sérieuse dans la production. Comme il s'agit d'une application batch autonome, nous ne pouvons pas utiliser les configurations de serveur, etc. JPA peut-il lire les propriétés à partir d'un fichier crypté ... ou au moins quelque chose comme MD5 hachant les valeurs des paramètres?Paramètres de cryptage dans persistence.xml
Merci Markus. Très utile. C'est un début. Malheureusement, nous utilisons la version 1.2. Pourtant, je vais regarder dans ce ... peut-être il y a d'autres améliorations aussi. Avec le recul, le support de cryptage devrait avoir une caractéristique principale, vous ne pensez pas? – Barun
Eh bien, JPA est encore probablement principalement utilisé dans les environnements de conteneurs, de sorte que le cas d'utilisation n'est pas si commun. OpenJPA 2.x (alias 1.3) n'est pas encore sorti (seulement la bêta), mais la nouvelle fonctionnalité (principalement le support de JPA 2) semble très prometteuse ... –
L'url du manuel donne un 404. L'URL actuelle devrait être: http://openjpa.apache.org/builds/latest/docs/docbook/manual.html#ref_guide_encryption – Saheed