sqlTool.rc 包含纯文本密码

Posted

技术标签:

【中文标题】sqlTool.rc 包含纯文本密码【英文标题】:sqlTool.rc contais password in plain text 【发布时间】:2013-08-30 17:06:11 【问题描述】:

我想使用命令从命令行停止我的 HSQL DB

java -jar hsqldb/lib/sqltool.jar --rcfile=sqltool.rc  --sql "shutdown;" localhost-sa-myPassword

此命令需要 sqlTool.rc 文件,其中包含 DB 相关信息,如用户 ID 和密码。此 RC 文件包含纯文本密码。 有没有办法在 RC 文件中隐藏该密码? 或者有什么方法可以加密这个 RC 文件并使用它? 或者是否可以在不提供 id/pwd 的情况下强制停止服务器? 只要密码在纯文本中不可见,也欢迎任何其他方法

提前致谢

【问题讨论】:

【参考方案1】:

我为此找到了替代方法。

Connection c = DriverManager.getConnection(
         "jdbc:hsqldb:file:/opt/db/testdb;shutdown=true", "SA", "");

如上所述创建连接。 然后执行下面给出的sql查询

stmt.execute("shutdown");

这将关闭 HSQL 数据库

【讨论】:

以上是关于sqlTool.rc 包含纯文本密码的主要内容,如果未能解决你的问题,请参考以下文章

你为啥要在数据库中存储纯文本或加密(非散列)密码?

为啥不应该在数据库中以纯文本形式存储密码? [复制]

如何避免春季安全中的纯文本LDAP密码?

防止 Facebook Android SDK 将密码显示为纯文本

当 API 调用需要以纯文本形式发送密码时,将密码存储在数据库中的最佳方法是啥?

如何从纯文本文件中获取字符串[重复]