Ich erstelle eine Anwendung und ich muss eine Verbindung zu einer Datenbank herstellen. Die Datenbank benötigt Login/Passwort, damit die Anwendung Operationen wie Auswählen und Einfügen ausführen kann.Wie stelle ich eine Verbindung zu einer Datenbank her, die ein Passwort erfordert, ohne das Passwort freizulegen?
In der Anwendung muss ich mit der Datenbank verbinden mit Login und Passwort, so dass die Anwendung frei ist, einige Aufgaben auf der Datenbank zu tun. Meine Frage ist: Wie kann ich ein Passwort speichern und verwenden, um eine Verbindung zur Datenbank herzustellen, ohne das Passwort freizulegen?
Ich kann nicht einfach einen Hash oder eine Verschlüsselung verwenden, um das Passwort zu speichern, weil die Datenbank das Passwort erkennen muss (ich denke, die meisten oder alle Datenbanken müssen ein Passwort als Klartext erhalten).
.
.
Hinweis: Die Verbindung wird von der Anwendung hergestellt. Keine menschliche Eingabe für die Verbindung.
(Bearbeiten) Weitere Informationen über die Anwendung: Es ist eine Webanwendung mit Servlets/Jsp. Die Datenbank befindet sich auf demselben Server der Anwendung. Der Benutzer für die Anwendung ist ein Standardbenutzer ohne vollständige Administratorbefugnisse, aber er kann Zeilen einfügen/löschen und die meisten Dinge ausführen, die Abfragen und Datenänderungen in Tabellen betreffen.
Können Sie beim Start der Anwendung einen Bediener nach einem Kennwort fragen? – sarnold
Die Verbindung wird von der Anwendung hergestellt. Keine menschliche Eingabe. – ceklock
Ich denke, Sie müssen ein wenig mehr über die Umgebung Ihrer Anwendung beschreiben. Ist dies eine Server-App, Client-App, ist die Datenbank auf dem gleichen Server, anderen Server? Haben Sie einen Benutzer mit Berechtigungen erstellt, die nur eingefügt werden können? (Sie versuchen nicht, sich als root einzuloggen, oder?) Im Allgemeinen müssen Sie "einige Informationen weitergeben" und den Login-Zugang auf einen IP-Bereich beschränken. –