Opracowuję niestandardową aplikację serwerową, która uzyska dostęp do bazy danych. Muszę zdecydować, gdzie będę przechowywać poświadczenia (i adres) na tym serwerze.

Powszechnym rozwiązaniem jest umieszczenie poświadczenia w pliku konfiguracyjnym. Nie chcę jednak, aby zaatakowany serwer oznaczał, że haker ma dostęp do bazy danych (która jest hostowana na oddzielnym serwerze).

Mógłbym przechowywać poświadczenia w środowisku, ale to jest tylko bezpieczeństwo poprzez niejasność. Pan Zło może po prostu zajrzeć do środowiska, aby go znaleźć.

Ktoś zasugerował szyfrowanie. Jeśli jednak przechowam klucz w pliku wykonywalnym, szybki kompilacja (używamy Java) i nadal jestem skazany.

Chcę także unikać konieczności wprowadzania parafrazy za każdym razem, gdy uruchamiam serwer.

Jakieś sugestie? Czuję, że brakuje mi czegoś prostego.

Dzięki