当使用 Jaspyt 加密 Spring 属性文件时，环境变量真的是存储主密码的安全位置吗？

Question

我在我的 Java 项目中使用 Jaspyt 和 Spring 3。我当前将数据库连接属性存储在属性文件中。用户名和密码是纯文本，因此我一直在考虑使用 Jaspyt 的 EncryptablePropertyPlaceholderConfigurer。

文档和教程建议将用于解密的主密码存储在环境变量中。这真的比在属性文件中存储纯文本值更安全吗？如果有人破坏了盒子，主密码是否不会在（1）环境变量或（2）服务器启动脚本中可见？我想您可以手动设置环境变量并在服务器启动后取消设置，但手动过程似乎难以管理。

我只是偏执吗？您是否使用过一种方法来保护您的连接用户名和密码？

Answer 1

存储明文密码从来都不是一个安全的过程。接管服务器的攻击者在任何情况下都可以访问您的密码。
如果无法手动输入（像往常一样），您只能为团队的一部分隐藏密码。如果您不想泄露数据库密码，请使用 JNDI 数据库连接。这使得密码仅对应用程序服务器管理员可见。