Comment se connecter à une base de données qui nécessite un mot de passe sans exposer le mot de passe?

Je suis entrain de créer une application et j'ai besoin de vous connecter à une base de données. La base de données nécessite un nom d'utilisateur/mot de passe afin que l'application peut effectuer des opérations comme la sélectionner et insérer.

Dans l'application, j'ai besoin de vous connecter à la base de données en utilisant le login et le mot de passe, de sorte que l'application est libre de faire quelques tâches sur la base de données. Ma question est: comment dois-je entreposer et utiliser un mot de passe pour se connecter à la base de données sans exposer le mot de passe?

Je ne peux pas tout simplement utiliser une table de hachage ou de chiffrement pour stocker le mot de passe de la base de données doit reconnaître le mot de passe (je pense que la plupart ou toutes les bases de données doivent recevoir le mot de passe en texte brut).

.

.

Remarque: La connexion est faite par l'application. Aucune contribution humaine à faire la connexion.

(Edit)Plus d'informations sur l'application: il s'agit d'une application web à l'aide de servlets/jsp. La base de données est sur le même serveur de l'application. L'utilisateur de l'application est un défaut de l'utilisateur sans admin pouvoirs, mais on peut insérer/supprimer des lignes et de faire la plupart des choses qui impliquent des requêtes et la modification de données dans les tables.

  • Pouvez vous invite à un opérateur pour un mot de passe au démarrage de l'application-up?
  • La connexion est faite par l'application. Aucune contribution humaine.
  • Je pense que vous avez besoin pour décrire un peu plus sur votre environnement de l'application. Est-ce un serveur d'application, application client, est à la base de données sur le même serveur, serveur différent? Avez-vous créé un utilisateur avec des autorisations que pour les insérer? (Vous n'êtes pas d'essayer de me connecter en tant que root êtes-vous?) Généralement, vous avez à "donner des informations à l'écart" et de restreindre l'accès à une plage d'adresses ip.
InformationsquelleAutor ceklock | 2012-06-19