Hallo zusammen,
ich beschäftige mich aktuell damit wie man Zugangsdaten für externe Systeme speichern könnte, ohne sie im Code zu haben. Derzeit hab ich die als .properties file mit Jasypt verschlüsselt, suche noch andere Möglichkeiten, die vielleicht weniger umfangreich sind (entwickeln bald zu zweit, da will ich so viel Komplexität wie nötig rausnehmen). Jasypt macht auch irgendwie keine Fortschritte in der Entwicklung
Zur Info, es geht hier nicht um Logindaten von Usern für das Programm, sondern um Zugangsdaten zur Authentifizierung an fremden Systemen, API, Mail Server usw.
Spontan fällt mir ein:
Properties file auslagern und irgendwo im Dateisystem speichern:
api.user=hans
api.password=123454
Diese könnte man ja bequem einlesen, aber da sind die Zugangsdaten ja im Klartext auf dem Server. Wenn jemand mit root Rechten da drauf kommt, kann er das ja auch einsehen.
Selbiges gilt für Umgebungsvariablen.
Diese beiden Varianten werden immer mal wieder irgendwo in Foren als "Best practise" genannt. Was macht diese Vorgehensweise sicher? Das Setzen von Dateirechten, sodass nur bestimmte Systemuser die Datei lesen dürfen (mit dem auch die Software ausgeführt wird)?
Freue mich auf euren Input!
ich beschäftige mich aktuell damit wie man Zugangsdaten für externe Systeme speichern könnte, ohne sie im Code zu haben. Derzeit hab ich die als .properties file mit Jasypt verschlüsselt, suche noch andere Möglichkeiten, die vielleicht weniger umfangreich sind (entwickeln bald zu zweit, da will ich so viel Komplexität wie nötig rausnehmen). Jasypt macht auch irgendwie keine Fortschritte in der Entwicklung
Zur Info, es geht hier nicht um Logindaten von Usern für das Programm, sondern um Zugangsdaten zur Authentifizierung an fremden Systemen, API, Mail Server usw.
Spontan fällt mir ein:
Properties file auslagern und irgendwo im Dateisystem speichern:
api.user=hans
api.password=123454
Diese könnte man ja bequem einlesen, aber da sind die Zugangsdaten ja im Klartext auf dem Server. Wenn jemand mit root Rechten da drauf kommt, kann er das ja auch einsehen.
Selbiges gilt für Umgebungsvariablen.
Diese beiden Varianten werden immer mal wieder irgendwo in Foren als "Best practise" genannt. Was macht diese Vorgehensweise sicher? Das Setzen von Dateirechten, sodass nur bestimmte Systemuser die Datei lesen dürfen (mit dem auch die Software ausgeführt wird)?
Freue mich auf euren Input!