Я использую Jaspyt и Spring 3 в своем проекте Java. В настоящее время я храню свойства подключения к базе данных в файле свойств. Имя пользователя и пароль представляют собой обычный текст, поэтому я рассматривал возможность использования Jaspyt EncryptablePropertyPlaceholderConfigurer.
В документации и руководствах предлагается хранить мастер-пароль, используемый для расшифровки, в переменной среды. Действительно ли это более безопасно, чем хранение текстовых значений в файле свойств? Если кто-то взломает ящик, не будет ли мастер-пароль виден (1) в переменных среды или (2) в сценарии запуска сервера? Я полагаю, вы могли бы вручную установить переменную среды и отключить ее после запуска сервера, но ручной процесс кажется неуправляемым.
Я просто параноик? Есть ли подход, который вы использовали для защиты имен пользователей и паролей для подключения?