Bonjour,
Je débute dans l'usage d'EclipseLinck et de la persistance JPA 2.1.
Mon soucis concerne la sécurité.
Le fichier de persistance "persistence.xml" que je ne maîtrise pas et qui pour l'heure ne contient que des directives très basiques contient le nom de l'utilisateur, du serveur, de la base de données cible et bien sûr le mot de passe en claire ?!
Il y a certainement une raison à cela qui m'échappe encore.
Comme pour l'instant j'évolue toujours dans un environnement Java SE et que mon programme est une application lourde autonome, il contient son fichier de persistance, lequel devient du coup accessible à tous les utilisateurs du logiciel.
Comme n'importe quel outil de décompression permet de voir le contenu d'un fichier jar, et donc de visualiser le contenu de persistence.xml, je trouve cela incroyablement léger en terme de sécurité. Je penses plutôt que ce n'est pas comme ça qu'il faudrait utiliser la persistance, mais peu importe, j'aimerai juste savoir s'il existe un moyen de faire en sorte que l'information de mot de passe soit présente sous forme cryptée dans le fichier de persistance ?
Partager