Estoy creando una aplicación y necesito conectarme a una base de datos. La base de datos requiere inicio de sesión/contraseña para que la aplicación pueda realizar operaciones como seleccionar e insertar.¿Cómo conectarse a una base de datos que requiere contraseña sin exponer la contraseña?
En la aplicación se necesita para conectarse a la base de datos mediante nombre de usuario y contraseña, por lo que la aplicación es libre de hacer algunas tareas en la base de datos. Mi pregunta es: ¿cómo almaceno y uso una contraseña para conectarme a la base de datos sin exponer la contraseña?
No puedo simplemente usar un hash o cifrado para almacenar la contraseña porque la base de datos debe reconocer la contraseña (creo que la mayoría o todas las bases de datos deben recibir la contraseña como texto sin formato).
.
.
Nota: La conexión la realiza la aplicación. Sin intervención humana para hacer la conexión.
(Editar) Más información sobre la aplicación: se trata de una aplicación web usando servlets/JSP. La base de datos está en el mismo servidor de la aplicación. El usuario de la aplicación es un usuario predeterminado sin poderes administrativos completos, pero puede insertar/eliminar filas y hacer la mayoría de las cosas que implican consultas y modificación de datos en tablas.
¿Puede solicitarle a un operador una contraseña al inicio de la aplicación? – sarnold
La conexión está hecha por la aplicación. Sin intervención humana. – ceklock
Creo que necesita describir un poco más sobre el entorno de su aplicación. ¿Es esta una aplicación de servidor, aplicación cliente, es la base de datos en el mismo servidor, diferente servidor? ¿Ha creado un usuario con permisos solo para insertar? (¿No está tratando de iniciar sesión como root?) En general, debe 'dar información' y restringir el acceso de inicio de sesión a un rango de IP. –