Maneira eficiente de proteger as conexões do banco de dados do tomcat

A senha está atualmente armazenada em texto simples no arquivo de configuração. A alternativa, que é freqüentemente usada em, digamos, chaves privadas SSL criptografadas em DES, é usar um algoritmo simétrico para criptografar os dados sensíveis.

Isso seria não mais seguro do que apenas armazenar a senha em texto não criptografado no arquivo .xml. O serviço seria configurado com a chave de criptografia do segredo criptografado (a menos que você exija que alguém esteja no teclado para inserir a senha toda vez que o serviço for iniciado), que pode ser usado por um invasor para obter os dados criptografados. Isso fornece uma camada de obscuridade, mas não uma camada de segurança.

Criptografar a senha é um pouco melhor do que ter um texto planejado. O CVS faz uma substituição de caractere de sua senha em texto simples para proteger contra divulgação acidental ao navegar pelos arquivos. O arquivo que contém a senha precisa ser protegido corretamente, não importa qual seja o formulário.

Um método de criptografia padrão é marginalmente melhor que uma senha de texto simples. Este é um risco de segurança bem reconhecido. Um método simples, como o CVS usa, protege contra divulgação acidental a administradores que tenham acesso ao arquivo.

O MySQL permite restrições baseadas no host de origem que eu implementaria se esse fosse seu banco de dados. Servidores de banco de dados de qualquer tipo devem ter acesso limitado.

Uma vez que alguém tenha acesso ao seu host, a batalha está muito bem perdida.