Java [Servlet Container] Wo, in welcher Form und wie Datenbank-Zugangs-Infos ablegen?

[Tersus]

Guten Abend,

ich möchte per Java Servlet (kein Application Server) auf eine MySQL DB zugreifen. Per JDBC geht das natürlich.
Die Zugangsdaten zu dieser DB wollte ich jedoch nicht hart codiert im Programm haben.
Ich hätte die Zugangsdaten gerne ausgelagert. Wo lagert man diese am besten aus?
Per <rev-entry> in der web.xml? Oder geht es eleganter?
Und in welcher Form lege ich die Daten da rein? Verschlüsselt man hier besser? Wenn ja wie und wie entschlüssele ich im Programmcode?

Vielen Dank für Anregungen!

 

[Tumbleweed]

Für gewöhnlich liegt sowas in Properties und wird umgebungsabhängig geladen, denn man hat normalerweise nicht die gleiche DB für CI, QA, usw. usw. Da du vermutlich nur für dich entwickelst, betrifft dich das aber nicht.

Von Verschlüsselung halte ich nichts, denn dann müsste man bei jedem (z.B. auch automatischen) deployment ein Passwort zum entschlüsseln eingeben oder es zumindest auf der Zielmaschine vorhalten. Kann man machen, ist aber nur für wirklich sicherheitskritische Anwendungen die Mühe wert. Solltest du deinen Code auf öffentliche Repos (wie z.B. github, bitbucket) hochladen, dann spricht das doch für Verschlüsselung. Dann liegt der Schlüssel eben auf deinem Server. Dem wirst du ja vertrauen, sonst hast du ganz andere Probleme.