Estou desenvolvendo um aplicativo de servidor personalizado que acessará um banco de dados. Eu preciso decidir onde vou armazenar as credenciais (e para endereço) para esse servidor.

Uma solução comum é colocar a credencial em um arquivo de configuração. No entanto, não quero que um servidor comprometido signifique que o hacker tenha acesso ao banco de dados (que está hospedado em um servidor separado).

Eu poderia armazenar as credenciais no ambiente, mas isso é apenas segurança através da obscuridade. O Sr. Mal pode apenas olhar no ambiente para encontrá-lo.

Alguém sugeriu criptografia. No entanto, se eu armazenar a chave no executável, uma rápida de-compilação (estamos usando Java) e eu ainda estou condenado.

Eu também quero evitar ter que digitar uma paráfrase toda vez que eu iniciar o servidor.

Alguma sugestão? Eu sinto que estou sentindo falta de algo simples.

obrigado