Hallo,
ich habe noch nicht viel Ahnung von der Programmierung von Webserver-Anwendungen. Wie gehe ich bei einer Anwendung auf dem Webserver vor um mich mit der DB zu verbinden(JPA oder egal was).
Es gibt doch bestimmt sicherere Wege als die Zugangsdaten im Quellcode oder externen Ressourcen wie Properties zu hinterlegen. Habt ihr damit Erfahrungen? Wie manage ich meine Zugangsdaten auf einem Webserver am sichersten?
Ja, Zugangsdaten sind immer so eine Sache.
Ich kann mich dabei nur auf Erfahrungen von 2 Projekten durch die Arbeit beziehen. Bei einem sind die Passwörter noch hart kodiert (was langsam aufgelöst werden soll durch eine zentrale Stelle… nur wohin mit dem Passwort dafür 
), beim anderen gibt es auf dem Webserver eine Properties Datei (da weiß ich nicht ob die auch unter diese Richtlinie fällt).
Aber inwiefern sind die Dateien nicht sicher, wenn sie auf dem Webserver liegen? Da sollte ja niemand rankommen, der nicht ran muss. D.h. wenn jemand die Datei in die Finger bekommt, liegt sowieso irgendwo anders ein Sicherheitsproblem vor.
Ansonsten wüsste ich auch gerne, wie man sowas sonst sicher macht, außer immer das Passwort abfragen
MfG
Clayn
Außerhalb des Web-Spaces speichern und im Projekt dann über extern einbinden
Wenn Du schon von JPA spricht, ist es in der Regel doch so, dass Du eine persistence.xml pflegt. Diese verwaist auf einen Connector, welcher im Webserver konfiguriert ist.
Bei Anwendungen, wo Du den Server mit auslieferst, würde ich auf Systemvariablen beim Start des Servers zugreifen und dieses Verhalten entsprechend dokumentieren.
Alles ganz easy. 