Spring数据库连接池加密的设计与实现.pdf

＼ 实践与经验 ＼ 文章编号：1007—1423(2012)36—0042—04 DOI：10．3969／j．issn．1007—1423．2012．36．011 Spring数据库连接池加密的设计与实现 苏 健 ． 张进猛 (石家庄邮电职业技术学院，石家庄 050021) 摘 要 ：通过分析 -3前 明文Spring连接池密码配置会导致数据库密码 的不安全 ，设计Spring连接池 的加密算法 。详细描述加密钥匙的生成 ，加密资源文件的生成和 Spring加载解密的过程 ，实 现该算法并在实际项 目中应用。 关键词 ：连接池；加密；解密 0 引 言 密类配置到Spring中．当Spring加载连接池时调用解 密程序，把加密后的用户名和密码解密为明文加载 ，这 Spring是一个解决了许多在J2EE开发中常见的问 样就完成了Spring的完整加密思路 ．流程如图1所示。 题的强大框架 Spring的架构基础是基于使用 Jav． aBean属性的InversionofControl容器。Spring提供了 生成加密钥匙key文件 唯一的数据访问抽象 ．包括简单和有效率的JDBC框 架．极大地改进 了效率并且减少了可能的错误。Spring 用key文件加密资源文件 的数据访 问架构还集成了Hibemate和其他 O／Rmap— 生成密文资源文件 ping解决方案。Spring还提供了唯一的事务管理抽象 ， 它能够在各种底层事务管理技术 Spring提供了一个 Spring配置读取密文资源文件 用标准 Java语言编写的AOP框架 ，它给POJOs提供了 声明式的事务管理和其他企业事务．能实现你 自己的 Spring加载连接池 资源文件解密类程序 aspectsSpring还提供了可以和IoC容器集成的强大而 灵活的MVCWeb框架 然而当前绝大多数的数据库连 Spring~载加密后的资源文 接都是明文．为了加强数据库连接的安全行 ．本文提出 件 了给数据库连接加密的解决方案 完成数据库连接池加载 1 加密设计思路 首先将 Spring的数据库连接池参数化 ．把用户名 图 I加密流程 和密码参数配置到资源文件中．Spring配置参数名 。然 2 设计实现 后用 md5加密算法生成加密钥匙key文件，用key文 件加密资源文件，同时在应用程序中编写解密类 ，把解 2．1Sprir 连接池的配置回 收稿 日期 ：2012-11—29 修稿 日期 ：2012-12—10 作者简介 ：苏健 (1977一)，男，河北泊头人 ，讲师 ，硕士研 究生，研究方向为软件工程和数据库 万方数据 @ 现代计算机 2012．12下 密文下的数据库连接是 ： (2)对配置文件进行加密