Bảo mật những thông tin nhạy cảm

Bài toán:

  • Không được lưu bất cứ thông tin usernamepassword ở dạng plain text -> Phải mã hóa, và tất nhiên mã hóa thì cần key.
  • Không được lưu key mã hóa dạng plain text -> Phải mã hóa, vậy lấy chi giải mã cái key này ?
  • Không được lưu một thông nhạy cảm nào đó (ví dụ như tài khoản dùng để kết nối đến server đảm nhận việc mã hóa/giải mã, tài khoản để mở khóa keystore …) ở bất kì đâu, mà phải được một hoặc một nhóm người ghi nhớ trong đầu.

Nếu bạn từng gặt trường hợp như vậy, hướng giải quyết của các bạn là gì ?

Mình đưa ra một phương án: Yêu cầu người dùng phải nhập những thông tin này vào ngay khi khởi động ứng dụng.

Đầu tiên bạn chèn đoạn shell script này vào script khởi động ứng dụng của các bạn (nếu app bạn chạy trên tomcat thì chèn nó vào file startup.sh)

Screen Shot 2015-08-15 at 9.18.03 AM

Trong ứng dụng, lấy giá trị ra bằng code

Khi chạy ứng dụng:

Screen Shot 2015-08-15 at 9.50.26 AM

Screen Shot 2015-08-15 at 9.50.29 AM

Spread the love
  •  
  •  
  •  
  •  
  •  

Leave a Reply

Be the First to Comment!

avatar
  Subscribe  
Notify of