Pessoal, estou criando um monitor de banco de dados, nesse monitor vou ter que fazer a conexão com os bancos para monitora-los.
Bancos Oracle, SQL SERVER e DB2.
O meu problema é que eu n gostaria de ter que colocar nome de usuário e senha na minha aplicação para prover maior segurança além doq eu vou ter mais d 50 bancos para monitoração. Por exemplo qualquer pessoa abrir o o meu .java e ver o nome de usuario e senha, pegar um programa que conecta com o banco e fazer oq quiser.
N sei como posso fazer, se o java tem uma classe especial…
Quem puder dar uma sugestão ou uma solução para esse problema agradeço desde já.
Ah to fazendo td para rodar no browser. jsp, tomcat etc
Abraços
Mas se é web, ninguem terá acesso aos arquivos de senha… ou qualquer um tem acesso ao servidor?
Não é qualquer um q tem acesso, mas n queria nem mesmo que o desenvolvedor tivesse senha. Por exemplo eu teria ambientes de desenvolvimento, homologação e produção. Muitas vezes os dados da produção são sigilosos, entao n gostaria de deixar aberto pra ninguem.
Deu pra entender?
Ah aproveitando o tópico, não tem como usar um método de criptografia de senhas para DataSources não? Por exemplo, tenho meu arquivo representando meu contexto e dentro dele tem seu respectivo dataSource (tomcat) ou o meu xxxx-ds.xml (jboss) não teria como no campo password passar a senha criptografada e informar apenas o Algoritmo não?
Na verdade isto não adianta muito mas para alguns já melhora.
:pensativo:
Marcos sinceramente, desconheço essa metodologia. Não tenho uma grande experiencia com java, mas sei boa parte do que preciso.
Com relação a esse metodo, talvez fucione sim, mas eu precisaria primeiro para pesquisar a respeito.
Apenas 1 dúvida, se eu coloco no contexto do tomcat, eu faria uma lista de todas as conexões que eu faria, já que teria vários tipos de banco, como seria essa separação?
Abraços