Hallo zusammen
Istzustand:
Existierende Javaapplikation wird unter dem UNIX-User "pmcs" gestartet und liest ein Konfigurationsfile ein. Dieses enthält auch die DB-Connection Parameter, also auch das DB-Passwort.
Auf dem UNIX - System existierten sonst noch keine anderen RDBMS's, womit ich andeuten möchte, dass allenfalls auch dort Anpassungen/Erweiterungen bezüglich neue User/Gruppen gemacht werden müssten.
Allerdings wären solche Eingriffe nur als absolute Notlösung zu sehen, da es sich um sicherheitsrelevante Systeme handelt, die möglichst *nicht* verändert werden sollen.
Problem:
Der "pmcs" - User ist nun natürlich auch in der Lage das Konfigurationsfile auf Filesystemebene auszulesen/anzuschauen. Dies ist natürlich nicht Sinn der Sache, da der User somit die Benutzerauthentifizierung der Javaapplikation umgehen kann und somit direkten Vollzugriff auf die Datenbank über ein Clienttool hätte.
Ich kann mir schon vorstellen, dass der Admin das Passwort in das Konfigfile schreibt, mit einem Flag, das angibt, dass das Passwort noch unverschlüsselt ist.
Bei Applikationsstart würde dies erkannt, das Passwort gelesen, verschlüsselt, wieder ins Konfigfile geschrieben inkl. dem geänderten Flag, das angibt, dass das Passwort jetzt verschlüsselt ist. Die Applikation würde dann die Verschlüsslung rückgängig machen und somit auf die Datenbank zugreifen können.
Naja, etwas umständlich - es muss aber eine vernünftigere Lösung geben für dieses Problem.
Vielen Dank fürs lesen und ev. eine gute Antwort
Oliver
Istzustand:
Existierende Javaapplikation wird unter dem UNIX-User "pmcs" gestartet und liest ein Konfigurationsfile ein. Dieses enthält auch die DB-Connection Parameter, also auch das DB-Passwort.
Auf dem UNIX - System existierten sonst noch keine anderen RDBMS's, womit ich andeuten möchte, dass allenfalls auch dort Anpassungen/Erweiterungen bezüglich neue User/Gruppen gemacht werden müssten.
Allerdings wären solche Eingriffe nur als absolute Notlösung zu sehen, da es sich um sicherheitsrelevante Systeme handelt, die möglichst *nicht* verändert werden sollen.
Problem:
Der "pmcs" - User ist nun natürlich auch in der Lage das Konfigurationsfile auf Filesystemebene auszulesen/anzuschauen. Dies ist natürlich nicht Sinn der Sache, da der User somit die Benutzerauthentifizierung der Javaapplikation umgehen kann und somit direkten Vollzugriff auf die Datenbank über ein Clienttool hätte.
Ich kann mir schon vorstellen, dass der Admin das Passwort in das Konfigfile schreibt, mit einem Flag, das angibt, dass das Passwort noch unverschlüsselt ist.
Bei Applikationsstart würde dies erkannt, das Passwort gelesen, verschlüsselt, wieder ins Konfigfile geschrieben inkl. dem geänderten Flag, das angibt, dass das Passwort jetzt verschlüsselt ist. Die Applikation würde dann die Verschlüsslung rückgängig machen und somit auf die Datenbank zugreifen können.
Naja, etwas umständlich - es muss aber eine vernünftigere Lösung geben für dieses Problem.
Vielen Dank fürs lesen und ev. eine gute Antwort
Oliver