ComputerBase Menü
Aktuelles

Java Java Web Service - Wo Zugangsdaten speichern?

T

Thekal

Cadet 3rd Year
Registriert
Sep. 2007
Beiträge
57
Hallo zusammen,
ich habe derzeit einen Web Service entwickelt der unter anderem weitere Informationen von anderen Diensten aus dem Internet bezieht.
Hierzu werden API-Keys und andere Zugangsdaten für die jeweiligen Dienste benötigt.

Derzeit , während der Entwicklung, habe ich die Zugangsdaten (meine eigenen) in einer Properties-Datei abgelegt, wo sie wenn benötigt ausgelesen werden.

Nun ist aber die Frage wie die Zugangsdaten später abgespeichert werden sollen?
Soll ich auch später einfach weiter die eingegeben Zugangsdaten (über eine JSF HTML Seite) in diese Properties-Datei abspeichern? Wie sicher ist das und welche Alternativen gibt es hierzu?
Welche weitere Sicherheitsaspekte muss ich hierbei noch beachten, besonders da ich die Daten unverschlüsselt in der Properties Datei abspeichere?

Bin über jegliche Hilfe und Ratschläge erfreut :)
 
Thekal schrieb:
Derzeit , während der Entwicklung, habe ich die Zugangsdaten (meine eigenen) in einer Properties-Datei abgelegt, wo sie wenn benötigt ausgelesen werden.

Nun ist aber die Frage wie die Zugangsdaten später abgespeichert werden sollen?
Zum Vergrößern anklicken....

Üblicherweise liegen diese Daten in einer Datenbank, so man sie selbst verwaltet. Gibt genügend Dienste, die einem dies abnehmen.

Welchen Stack nutzt Du für die Entwicklung?


Thekal schrieb:
Soll ich auch später einfach weiter die eingegeben Zugangsdaten (über eine JSF HTML Seite) in diese Properties-Datei abspeichern?
Zum Vergrößern anklicken....

Wenn es funktioniert (Locking?) und Deine Anforderungen erfüllt - warum nicht?


Thekal schrieb:
Wie sicher ist das und welche Alternativen gibt es hierzu?
Zum Vergrößern anklicken....

Um zu bewerten, wie sicher Deine Anwendung ist, müsste man den Quelltext sehen. Spring Security und Apache Shiro wären z.B. zwei Projekte, um sowas umzusetzen.

Thekal schrieb:
Welche weitere Sicherheitsaspekte muss ich hierbei noch beachten, besonders da ich die Daten unverschlüsselt in der Properties Datei abspeichere?
Zum Vergrößern anklicken....

Die Datei darf nicht von außen abrufbar sein. Die Passwörter werden aber schon gehasht?
 
Properties-Datei ist ok, aber der Server muss gesichert werden. Wenn möglich, ssh deaktivieren oder beschränken (z.B. per chroot von wo aus die Datei nicht erreichbar ist). Allgemein alles unternehmen, um die Zahl der möglichen Angriffsvektoren zu minimieren (nicht benötigte Dienste deaktivieren, Benutzer-Verzeichnis verschlüsseln usw.).

Denn sobald Zugang mit erhöhten Rechten oder mit den Rechten des Webservers zum System erlangt wird, ist jeglicher Schutz gebrochen. Eine einfache Datei ist dann genauso unsicher wie jeder noch so geartete zusätzliche Schutzmechanismus, da der Angreifer auf die gleichen Daten Zugriff hat wie der Webserver, der sich bei diesem Schutzmechanismus authentifizieren muss.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

I
Sicheres Speichern sensibler Daten in Datenbanken
Antworten
13
Aufrufe
2.573
Piktogramm
Piktogramm
kim88
Leserartikel Gnome-Projekt: Ein Quantensprung in der digitalen Infrastruktur durch die Finanzierung des Sovereign Tech Fund?
Antworten
14
Aufrufe
1.126
netzgestaltung
netzgestaltung
Falcony6886
Leserartikel ARCTIC Liquid Freezer II Service Kit - Unboxing und Montage
Antworten
14
Aufrufe
4.728
koech
koech
S
  • Artikel
Leserartikel GrapheneOS auf dem Google Pixel 8 Pro
2
Antworten
33
Aufrufe
9.257
homer0815
homer0815
Rock Lee
Der RDNA 4 Gerüchte-Thread
Antworten
4
Aufrufe
1.393
ruthi91
ruthi91
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz